关于asp.net的配置问题:基于FORMS的身份验证,对高手应很容易!马上给分!

你应该在aaa下作那个web.config
而在sss下只要写    <authorization>
        <deny users="?" /> <!-- 拒绝匿名用户 -->
    </authorization>

解决方案 »

  1.   

    http://expert.csdn.net/Expert/topic/1994/1994304.xml?temp=.2314417
    此帖又加了100分
      

  2.   

    to: azev(阿则) 
    仍有“ 应用程序的服务器错误”!
      

  3.   

    在aaa下的web.config文件示例
    -----
    <?xml version="1.0" encoding="utf-8"?>
    <configuration>
      
      <system.web>    <authentication mode="Forms" > 
            <forms name="azecookie"
    loginUrl="web/school/login.aspx" >
    </forms>
        </authentication>    

        <authorization>
    <allow users="*"/>
        </authorization>
      </system.web>
      
     
    </configuration>
    ===================
    sss下的web.config
    -----
    <?xml version="1.0" encoding="utf-8"?>
    <configuration>
        
      <system.web>
        <authorization>
    <allow users="aze"/>
    <deny users="*"/>
        </authorization> </system.web></configuration>
      

  4.   

    sss下不用配置authentication节么?
      

  5.   

    “/AAA/SSS”应用程序中的服务器错误。
    --------------------------------------------------------------------------------
    无法找到资源。
    说明: HTTP 404。您正在查找的资源(或者它的一个依赖项)可能已被移除,或其名称已更改,或暂时不可用。请检查以下 URL 并确保其拼写正确。 请求的 URL: /aaa/sss/logon.aspx
    --------------------------------------------------------------------------------
    版本信息: Microsoft .NET Framework 版本:1.1.4322.573; ASP.NET 版本:1.1.4322.573
      

  6.   

    我的IIS设置肯定没问题,因为这之前一直没错!
      

  7.   

    上面的错误发生在:未登录,却直接请求了aaa/sss/webform1.aspx
      

  8.   

    确认在sss下有这个文件?有的话,试一下下面2种解决方法
    1.把logon.aspx拿到aaa下2.在sss下的web.config文件中改为
    <?xml version="1.0" encoding="utf-8"?>
    <configuration>
        
      <system.web>
        <authorization>
    <deny users="?"/>
        </authorization> </system.web> <location path="logon.aspx">
    <system.web>
    <authorization>
    <allow users="*"/>
    </authorization>
    </system.web>
     </location></configuration>
      

  9.   

    1、在SSS目录下放以下文件:
    Login.aspx\Web.config,如果在Login.aspx文件中未指定受保护的文件,登录Login.aspx将直接进入Default.aspx,除非在Login.aspx中定向。
    2、web.config的部分内容:
    <configuration>
    <system.web>
    <authentication mode="Forms">
       <forms name=".ASPXCOOKIEDEMO" loginUrl="login.aspx" protection="All" timeout="2" path="/" />
     </authentication>
    </system.web>
        <location path="key.aspx">
            <system.web>
                <authorization>
                    <deny users="?" />
                </authorization>
            </system.web>
        </location>
    </configuration>
    注:key.aspx是受保护的文件(.aspx有效)。
    3、Login.aspx文件根据用户登录信息,指定不同的页面。
      

  10.   

    看看http://localhost/quickstart/ASPPlus/ 安全性一节。
    如果仅仅是保护某一目录下的所有文件,不如用windows验证。