如何使用会员资格提供程序和 MVC 拒绝所有
我正在编写我的第一个使用会员资格提供程序的 MVC 应用程序,我注意到在我登录并且成功后 - 它不会将我转移到默认 url(并且我无法查看除登录视图之外的任何 url)所以看来我实际上由于某种奇怪的原因没有经过身份验证。
这是 web.config 的一部分 - 我在这里可能做错了什么? (使用默认的 MVC 帐户控制器 - 仅供参考)
<authentication mode="Forms">
<forms loginUrl="~/Account.aspx/LogOn" defaultUrl="~/Home.aspx/Index"></forms>
</authentication>
<authorization>
<deny users="*"/>
</authorization>
I'm writing my first MVC app that uses the membership provider and I noticed that after I login and it is successful - it won't transfer me to the default url (and i can't view any url other than the logon view) so it appears i'm not actually authenticated for some odd reason.
Here is part of the web.config - anything I might be doing wrong here? (using the default MVC account controller - fyi)
<authentication mode="Forms">
<forms loginUrl="~/Account.aspx/LogOn" defaultUrl="~/Home.aspx/Index"></forms>
</authentication>
<authorization>
<deny users="*"/>
</authorization>
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
难道您不应该拒绝未经身份验证的用户的访问吗?
看起来像这样
你的 URL 看起来也很有趣。
~/Account.aspx/LogOn是您想要的吗?Shouldn't you be denying access to unauthenticated users?
That would look like this
Also your URL's look interesting. Is
~/Account.aspx/LogOnwhat you intended?