调试易

也可以把你不需要验证的所有页放在一个目录下面，但是不用在那个目录下面的WEB.CONFG中对FROMS验证模式进行设置。只要在最上层的WEB.CONFIG中统一设置就可以了.比如下面的例子:
一、设置所有页面都需要验证
<system web>
<authentication mode="Forms"> 
    <forms  loginUrl = "Lonin.aspx" name = ".ASPXFORMSAUTH"/>
</authentication>  
</system web>
二、再特别设置对某个目录下的页面不需要验证(NoAuto为不需要验证的页面所在的目录）
<location path="NoAuto">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>

现在的问题是这个权限的覆盖问题，比如说我设置全体允许，然后设置某个location为不允许，但是好像不行，没有经过认证也能进入。
现在我的web.config是这样写的:
<configuration>
    <location path="Member/">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
    </location>
    <system.web>
         <authentication mode="Forms">
<forms loginUrl = "Login.aspx" name=".TestForms" />
</authentication> 
         <authorization>
             <allow users="*" /> <!-- 允许所有用户 -->
         </authorization>
    </system.web>
</configuration>

现在这么写出来，结果就是所有的页面都不需要认证就能访问，但需要实现的效果是对Member目录下的文件加入认证，并能实现页面跳转。
哪位高人帮帮我

http://expert.csdn.net/Expert/topic/2819/2819834.xml?temp=.5383264

在你程序的根目录下的web.config文件： 
<system.web>
    <authentication mode="Forms">
      <forms name=".ADUAUTH" loginUrl="secure\logon.aspx" protection="All">
      </forms>
    </authentication>
    <authorization>
      <allow users="*" />
    </authorization>
  </system.web>在Member文件夹下的web.config文件下：
<configuration>
    <system.web>
        <customErrors
            defaultRedirect="../errorpage.aspx"
        />        <!-- security -->
        <authorization>
           <deny users="?" />
           <allow users="*" />
        </authorization>
    </system.web>
</configuration>