Asp.net 4.0 Forms Authentication和FriendlyUrls
发布时间:2020-12-16 03:16:03 所属栏目:asp.Net 来源:网络整理
导读:参考:Microsoft.AspNet.FriendlyUrls 我正在使用表单身份验证和FriendlyUrls.我有一个名为“Account”的子目录,其中包含文件“Register.aspx”.我需要授予文件“Register.aspx”的权限,并通过web.config拒绝所有其他文件的权限.我尝试了各种设置,但Register
参考:Microsoft.AspNet.FriendlyUrls
我正在使用表单身份验证和FriendlyUrls.我有一个名为“Account”的子目录,其中包含文件“Register.aspx”.我需要授予文件“Register.aspx”的权限,并通过web.config拒绝所有其他文件的权限.我尝试了各种设置,但Register.aspx文件未获得许可. web.config中 <system.web> <authentication mode="Forms"> <forms loginUrl="Account/login" name="LOGIN" defaultUrl="Account/Logged" timeout="15" cookieless="UseDeviceProfile" protection="All" slidingExpiration="true" /> </authentication> </system.web> <location path="Account"> <system.web> <authorization> <deny users="?" /> </authorization> </system.web> </location> <location path="Account/Register"> <system.web> <authorization> <allow users="?" /> </authorization> </system.web> 解决方法
我对FriendlyURLs和Forms身份验证也有同样的问题(虽然是OWIN).试图访问授权内容页面试图重定向到/ Account / Login?returnUrl = / Account / Login,只有重定向卡在无限循环中,直到查询字符串超过最大长度!我能找到的唯一方法是将登录页面(或允许匿名访问的任何其他页面)放在自己的文件夹中,并授予对该文件夹而不是页面本身的访问权限.所以,如果我有/帐户/登录,我会添加:
<system.web> <authorization> <deny users="?" /> </authorization> </system.web> <location path="Account"> <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location> 我看到你为/ Account路径添加了规则,但已将其设置为拒绝.不确定您是否已将其更改为“允许本地或不… 虽然我使用MS OWIN的表单身份验证库,而不是默认的ASP.Net内置身份验证库,但我希望上面的内容也适用于标准的.仅供参考,我的表单身份验证身份验证设置如下所示: public void ConfigureAuth(IAppBuilder app) { app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,AuthenticationMode = AuthenticationMode.Active,LoginPath = new PathString("/Account/Login"),LogoutPath = new PathString("/Account/Logout"),ExpireTimeSpan = TimeSpan.FromHours(12),SlidingExpiration = true,CookieName = "MyCookieName.Session",CookieSecure = CookieSecureOption.SameAsRequest,// Required for AJAX calls CookieHttpOnly = false }); } (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 重置asp.net mvc路由而不重置应用程序
- asp.net-web-api – 我可以在WebAPI messageHandler中使用A
- Asp.net中的下拉列表验证使用必需字段验证器
- asp.net mvc框架,自动发送电子邮件
- asp.net – 动态CheckBoxFor有一些禁用
- asp.net-mvc – MVC的理由?
- asp.net – 为什么Glimpse会禁用请求验证?
- asp.net-mvc – 如何区分从RenderAction和AJAX发出的请求?
- asp.net-mvc-3 – URL路由:如何将字符串作为我的ID?
- ASP.NET ListView – 渲染THEAD / TBODY标签