1

FormsAuthenticationを使用して、匿名ユーザーが/ pages / security内のページ以外のサイトのコンテンツにアクセスできないようにしています。このフォルダーには、ログインページ、パスワードを忘れた場合などが含まれています。

<authorization>
    <deny users="?" />
</authorization>
</system.web>
<location path="pages/security">
    <system.web>
        <authorization>
            <allow users ="?" />
        </authorization>
    </system.web>
</location>

これは正常に機能しますが、認証されたユーザーがログインページやその他の関連ページにアクセスできないように、/ pages/securityページへのAUTHENTICATEDへのアクセスも拒否したいと思います。

上記は機能しないので、ログインした後もログインページにアクセスできます-何が間違っているのですか?

ありがとう。

4

1 に答える 1

1

このアプローチを使用できます。

ユーザーが認証され、ログインページなどへのアクセスを停止したい場合、これらのページPage_Loadイベントを使用して、ユーザーが本物であるかどうかを確認して、他のページにリダイレクトできます。例えば

if(IsUserAuthentic())
{
     Response.Redirect("Home.aspx"); 
}

IsUserAuthentic()ユーザーの信頼性をチェックするカスタムメソッドです。

于 2012-05-10T21:30:01.540 に答える