我正在使用asp.net成员资格和角色提供程序工具,无法弄清楚如何要求登录特定页面。我尝试将这些页面放在一个单独的目录中并将其添加到我的web.config中,但它仍然在成功登录后拒绝访问。
<location path="Purchase">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
答案 0 :(得分:3)
'*'指所有用户(已登录或以其他方式)。如果您只想引用未经过身份验证(未登录)的用户,请使用“?”。