我正在ASP.NET上创建一个项目,我希望如果用户没有在我的网站上注册或者没有登录,那么他/她将无法下载。如果我正在使用会话ID,那么我将在每个链接和页面上传递它,那么有一种简单的方法来完成它吗?
答案 0 :(得分:4)
如果您正在使用ASP.NET股票认证系统,您只需将这样的标签添加到web.config中的<system.web>元素:
<authorization>
<deny users="?" />
</authorization>
答案 1 :(得分:0)
StriplingWarriors答案适用于所有未经身份验证的用户,但如果您尝试限制特定用户在网站上执行/查看特定内容(并假设您使用ASP.NET成员资格API来管理用户),则只需检查用户.Identity.IsAuthenticated