1. 首页
  2. 问答
  3. ASP.NET授权 - 当用户被拒绝访问时,他们被重定向到登录屏幕,但他们仍然登录。我该如何更改?

ASP.NET授权 - 当用户被拒绝访问时,他们被重定向到登录屏幕,但他们仍然登录。我该如何更改?

2010-06-28 63 views
1

我附上了我的web.config文件的相关部分。ASP.NET授权 - 当用户被拒绝访问时,他们被重定向到登录屏幕,但他们仍然登录。我该如何更改?

当用户尝试直接访问url admin.aspx并且他们不是管理员时,他们被重定向到登录页面。但是,用户然后尝试访问ViewWeek.aspx,它表示它们仍然登录。

为什么此ASP.NET授权将用户引导至登录屏幕,但仍保持用户登录?我宁愿它只是将用户导向到forms标签中指定的默认URL。

感谢

这里是我的表单验证:

<authentication mode="Forms"> 
     <forms name=".ASPXFORMSAUTH" defaultUrl="ViewWeek.aspx" timeout="50000000" /> 
</authentication>

这是我的授权

alt text

来源

2010-06-28 Brian Webster

回答

4

Forms身份验证重定向的身份验证的用户登录屏幕,如果他们有有足够的权限访问某个Web应用程序的某些页面,以便让他们有机会使用其授权访问该页面的其他用户帐户登录。

我通常采用的方法是在登录页面有逻辑来检测用户是否已经登录并被重定向到登录页面。如果它们处于此状态,则将其重定向到拒绝访问页面。

来源

2010-06-28 05:33:19

+0

我只是不明白发送一个人到登录页面,如果他们已经登录的逻辑。但是,感谢您的答案 – 2010-06-28 14:47:48

相关问题

 相关问题