Web.config 配置禁止用户直接访问的页

时间:2022-08-11 17:12:11
请问下大家:怎么在 Web.config 中配置禁止用户直接访问站点的某一页??
不会也帮顶啊
谢谢

14 个解决方案

#1


<configration>

         ......
<location path="XXXXX.aspx">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configration>

加分

#2


up

加分..

#3


<authorazition>
   <deny users="?">//拒绝匿名用户访问//<deny users="*">//拒绝所有用户访问
</authorazition>

<authentication mode="Forms" > 
    <forms name="发送到客户端的cookie名" loginUrl="登陆页面" / > 
</authentication>

//在访问该页面时,应该是所有的页面,如果没有登陆会转向到登陆页面
//如果只是想该页面需要登陆访问则配制如下
<location path="页面路径">
    <system.web>
        <authorazition>
           <deny users="?">//拒绝匿名用户访问//<deny users="*">//拒绝所有用户访问
    </authorazition>
    </system.web>
</location>

#4


xc_lw(汪汪) 不对 
http://192.168.1.10/web1/vist.aspx 还能直接访问到
怎么解决让其不能直接通过地址访问?

#5


vist.aspx  这个页面禁止直接被访问?

#6


HappinessBoy() 说的对
就是 这个意思://在访问该页面时,应该是所有的页面,如果没有登陆会转向到登陆页面

但是你的方法我这里 怎么配置下来有点不对..
我再试试

#7


<authentication mode="Forms" > 
    <forms name=".aspxauth" loginUrl="login.aspx" / > 
</authentication>

login 验证成功后使用下述语句
System.Web.Security.FormsAuthentication.RedirectFromLoginPage(username,false);

#8


我新建站点的时候是 选择的是 "空 ASP.NET 网站";;
楼上的方法我加上了..
<authentication mode="Forms">
<forms name=".FormsAuthCookie" loginUrl="Default.aspx" protection="All" timeout="30" path="/">                
</forms>
</authentication>
还是不对

#9


用WEBCONFIG? UP

#10


<configuration>
  <location path ="vist.aspx">
    <system.web>
      <authorization>
        <deny users ="?"/>
      </authorization>
    </system.web>
  </location>
  <system.web>
    <authentication mode="Forms">
      <forms name=".FormsAuthCookie" loginUrl="Default.aspx" protection="All" timeout="30" path="/"></forms>
    </authentication>
  </system.web>
</configuration>

#11


能在这里清除SESSTION吗./

#12


上面写的是对的..
如果不用登陆控件的话..authentication 在那里写?

#13


不一定要使用登陆控件。
你可以自己写一个登陆入口
默认情况下在web.config中就有,只是默认值是Windows.你改成form.

#14


@asdasdy
放在<system.web> &</sytem.web>之间

#1


<configration>

         ......
<location path="XXXXX.aspx">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configration>

加分

#2


up

加分..

#3


<authorazition>
   <deny users="?">//拒绝匿名用户访问//<deny users="*">//拒绝所有用户访问
</authorazition>

<authentication mode="Forms" > 
    <forms name="发送到客户端的cookie名" loginUrl="登陆页面" / > 
</authentication>

//在访问该页面时,应该是所有的页面,如果没有登陆会转向到登陆页面
//如果只是想该页面需要登陆访问则配制如下
<location path="页面路径">
    <system.web>
        <authorazition>
           <deny users="?">//拒绝匿名用户访问//<deny users="*">//拒绝所有用户访问
    </authorazition>
    </system.web>
</location>

#4


xc_lw(汪汪) 不对 
http://192.168.1.10/web1/vist.aspx 还能直接访问到
怎么解决让其不能直接通过地址访问?

#5


vist.aspx  这个页面禁止直接被访问?

#6


HappinessBoy() 说的对
就是 这个意思://在访问该页面时,应该是所有的页面,如果没有登陆会转向到登陆页面

但是你的方法我这里 怎么配置下来有点不对..
我再试试

#7


<authentication mode="Forms" > 
    <forms name=".aspxauth" loginUrl="login.aspx" / > 
</authentication>

login 验证成功后使用下述语句
System.Web.Security.FormsAuthentication.RedirectFromLoginPage(username,false);

#8


我新建站点的时候是 选择的是 "空 ASP.NET 网站";;
楼上的方法我加上了..
<authentication mode="Forms">
<forms name=".FormsAuthCookie" loginUrl="Default.aspx" protection="All" timeout="30" path="/">                
</forms>
</authentication>
还是不对

#9


用WEBCONFIG? UP

#10


<configuration>
  <location path ="vist.aspx">
    <system.web>
      <authorization>
        <deny users ="?"/>
      </authorization>
    </system.web>
  </location>
  <system.web>
    <authentication mode="Forms">
      <forms name=".FormsAuthCookie" loginUrl="Default.aspx" protection="All" timeout="30" path="/"></forms>
    </authentication>
  </system.web>
</configuration>

#11


能在这里清除SESSTION吗./

#12


上面写的是对的..
如果不用登陆控件的话..authentication 在那里写?

#13


不一定要使用登陆控件。
你可以自己写一个登陆入口
默认情况下在web.config中就有,只是默认值是Windows.你改成form.

#14


@asdasdy
放在<system.web> &</sytem.web>之间