1、在 Web.config里面的<system.web></system.web>内添加以下代码(已做注释)
<!--开启Forms身份认证-->
<!--loginurl 登陆界面如果没有登录则跳转到次界面
name:cookie名称,可以自己修改
defaultUrl:默认的页面,登陆成功自动跳转到默认界面
protection:会保护所有的aspx文件,但是html并不会保护
timeOut:cookie保留时间,单位是分钟-->
<authentication mode="Forms">
<forms loginUrl="Longin.aspx" name=".ASPXAUTH" defaultUrl="Default.aspx" protection="All" timeout="120">
</forms>
</authentication>
<authorization>
<!--
?—匿名用户,也就是没有登入的用户不能访问;
*—所有用户,所有用户都不能访问
-->
<deny users="?" />
</authorization>
2、 在<system.web></system.web>下面添加以下代码
<location path="Longin.aspx">
<system.web>
<!--允许所有人访问这个页面,登录页面-->
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>