asp.net授权问题 授权大家

Question

所以我得到了 2 个 .aspx 文件。一种称为登录，一种称为默认。这个想法是，当您启动应用程序时，您将被踢到登录屏幕。我正在使用 default.aspx.vb 文件中的以下代码执行此操作：

Sub Page_Load(ByVal sender As Object, ByVal e As EventArgs)

        If (HttpContext.Current.User.Identity.IsAuthenticated = False) Then

            Response.Redirect("Login.aspx")


        End If

    End Sub

问题是您总是出于某种原因获得身份验证。它总是返回 true。 我的网络配置文件如下所示：

<configuration>
  <appSettings>
    <add key="strConn" value="EDITED"/>

  </appSettings>
  <location path="~/Styles">
    <system.web>




  <customErrors mode ="Off">

  </customErrors>

  <authentication mode="Forms">
    <forms name=".ASPXAUTH"
           loginUrl="Login.aspx"
           protection="All"
           timeout="30"
           path="/">
    </forms>
  </authentication>

  <authorization>

    <deny users="?" />
    <allow users="*" />

  </authorization>
  <compilation debug="true" strict="false" explicit="true" targetFramework="4.0">
    <assemblies>
      <add assembly="Microsoft.Data.Odbc, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
      <add assembly="system.web.security"/>

    </assemblies>
  </compilation>



 </system.web>
  </location>
</configuration>

我也试过了，没有任何改变。用户通过数据库进行身份验证。目前我在 Visual Studio 中运行该程序，而不是在我的网站上。通过数据库检查用户后，我使用以下代码：

FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, chkPersistCookie.Checked)

那么知道为什么人们总是被授权吗？

Answer 1

我认为问题在于位置标签。您只是将这些规则应用于 Styles 目录，而不是整个站点。

Answer 2

您不应该在未登录时编写任何代码来执行重定向。该框架足够智能，可以查看身份验证并让您登录。

需要注意的两点：

改变这个：

<deny users="*" />

到：

<deny users="?" />
<allow users="*" />

这只会拒绝未经身份验证的用户。

如果这有什么不同，第二个要检查的项目是用户信息。在即时窗口中，输入：

HttpContext.Current.User.Identity.Name HttpContext.Current.User.Identity.AuthenticationMode //或类似名称，忘记确切名称

看看它告诉你什么......还有什么类型的对象是身份？是 GenericIdentity、FormsIdentity 还是 WindowsIdentity？

谢谢。