我正在使用 FormsAuthentication 来防止匿名用户访问我网站上的任何内容,但/pages/security 中的页面除外 - 此文件夹包含登录页面、忘记密码等。
<authorization>
<deny users="?" />
</authorization>
</system.web>
<location path="pages/security">
<system.web>
<authorization>
<allow users ="?" />
</authorization>
</system.web>
</location>
这工作正常,但我也想拒绝 CERTIFIED 对/pages/security 页面的访问,以便经过身份验证的用户无法访问登录页面或其他相关页面。
以上不起作用,因此一旦登录,我仍然可以访问登录页面 - 我做错了什么?
谢谢。
您可以使用
此方法。
当用户通过身份验证并且您想阻止他访问登录页面等时。然后,您可以使用这些页面Page_Load事件来检查用户的真实性,如果它们是真实的,请将它们重定向到其他页面。例如
if(IsUserAuthentic())
{
Response.Redirect("Home.aspx");
}
IsUserAuthentic()是您的自定义方法,它将检查用户的真实性。