最近在项目中遇到了这样一个问题。一个网站的前台页面和后台页面都创建在了一个项目中,后台需要采用FORM验证,而前台无需任何验证。在一个项目中如何解决这个问题呢?
解决办法:
在项目中创建一个文件夹,如名为Manage,将后台包含所有目录及文件都放在这个文件夹下。并对web.config文件做如下设置:
以上设置的意思为:整个应用采用FORM认证机制,允许匿名访问;但Manage 目录拒绝你们访问。
解决办法:
在项目中创建一个文件夹,如名为Manage,将后台包含所有目录及文件都放在这个文件夹下。并对web.config文件做如下设置:
<
authentication mode
=
"
Forms
"
>
< forms loginUrl = " Login.aspx " name = " .ManagementSln " > 此处应为相应的后台登录页面
</ forms >
</ authentication >
< forms loginUrl = " Login.aspx " name = " .ManagementSln " > 此处应为相应的后台登录页面
</ forms >
</ authentication >
<
authorization
>
< allow users = " * " /> <!-- 允许匿名访问 -->
<!-- < allow users = " [逗号分隔的用户列表] "
roles = " [逗号分隔的角色列表] " />
< deny users = " [逗号分隔的用户列表] "
roles = " [逗号分隔的角色列表] " />
-->
</ authorization >
< allow users = " * " /> <!-- 允许匿名访问 -->
<!-- < allow users = " [逗号分隔的用户列表] "
roles = " [逗号分隔的角色列表] " />
< deny users = " [逗号分隔的用户列表] "
roles = " [逗号分隔的角色列表] " />
-->
</ authorization >
</
system.web
>
< location path = "Manage " >
< system.web >
< authorization >
< deny users = " ? " />
</ authorization >
</ system.web >
</ location >
< location path = "Manage " >
< system.web >
< authorization >
< deny users = " ? " />
</ authorization >
</ system.web >
</ location >
以上设置的意思为:整个应用采用FORM认证机制,允许匿名访问;但Manage 目录拒绝你们访问。