在项目的Web.config里面的
<authentication mode="Forms">
<forms loginUrl="/user/Login.aspx" timeout="2880" />//loginUrl是没有权限默认跳到某个页面
</authentication>
还要在 <system.web> </system.web>标签的外面加上
<location path="user">
<system.web>
<authorization >
<deny users="?"/>//deny是拒绝所有用户
</authorization>
</system.web>
</location>
<location path="user/images">
<system.web>
<authorization>
<allow users="?"/>//allow 是允许用户有什么权限... users="?"是所有用户的意思
</authorization>
</system.web>
</location>
注:上述的意思就是..在用户没有登陆的时候访问其他页面..是否有的权限(说白了就是比如一个项目..有登陆..有首页...有新闻页 我把新闻页设置上这个<location path="新闻页">
<system.web>
<authorization>
<allow users="?"/>//allow 是允许用户有什么权限... users="?"是所有用户的意思
</authorization>
</system.web>
</location>
这样的话用户没有登陆也能看新闻页里面的东西.....如果如下这样
<location path="新闻页">
<system.web>
<authorization >
<deny users="?"/>//deny是拒绝所有用户
</authorization>
</system.web>
</location>
这样的话用户没有登陆就不能看页面里面的东西)