关于web.config的<deny>标签

<authentication mode="Forms">
      <forms name ="authers" loginUrl ="login.aspx"  protection ="All">
        <credentials  passwordFormat="Clear">
          <user password ="aaa" name ="aaa"/>
          <user password ="bbb" name="bbb"/>
        </credentials>
      </forms>
    </authentication>
    <authorization>
      <deny  users="?,aaa"/>
我在<deng>已经禁止了aaa登入,为什么aa在login.aspx页面还是可以顺利进入呢

解决方案 »

  1.   

    我在<deny>已经禁止了aaa登入,为什么aaa在login.aspx页面还是可以顺利进入呢
      

  2.   

    <deny users="值" />//阻止访问的用户列表
    这里的值有两个:
    “*”:代表所有用户;
    “?”:代表所有认证用户;你把aaa前面的?,去掉
      

  3.   

    http://topic.csdn.net/t/20060409/12/4673504.html
      

  4.   

    Forms验证 
    <configuration> 
    <system.web> 
    <authentication mode="Forms"> 
    <forms name="MYWEBAPP.ASPXAUTH" loginUrl="login.aspx" 
    protection="All" path="/"/> 
    </authentication> 
    <authorization> 
    <allow users="*"/> 
    </authorization> 
    </system.web> 
    <location path="admin"> 
    <system.web> 
    <authorization> 
    <allow roles="Administrator"/> 
    <deny users="*"/> 
    </authorization> 
    </system.web> 
    </location> 
    <location path="users"> 
    <system.web> 
    <authorization> 
    <allow roles="User"/> 
    <deny users="*"/> 
    </authorization> 
    </system.web> 
    </location> 
    </configuration> 
      

  5.   

    <authentication mode="Forms">
    这个验证模式是不行的, 需要mode=windows才可以使用 deny