[英]possible to access page after sign out using Forms Authentication in ASP.net
我正在使用表单身份验证进行用户身份验证。 使用登录凭据登录到default.aspx
页面后,从default.aspx页面退出并重定向到login.aspx
页面。 之后,如果我尝试通过直接从IE地址栏中选择来加载页面default.aspx
页面,则可以使用以前的凭据加载该页面。 这是退出代码,
protected void Signout_Click(object sender, EventArgs e)
{
FormsAuthentication.SignOut();
Session.Clear();
Response.Redirect("Logon.aspx");
}
这是web.config中的身份验证部分
<authentication mode="Forms">
<forms loginUrl="logon.aspx" name=".ASPXFORMSAUTH" protection="All" path="/" slidingExpiration="true" timeout="60">
</forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
这是过程,
1. Login to default page using login credential
2. sign out from default page
3. select the default page directly from address bar.
<location path="Default.aspx">
<system.web>
<authorization>
<deny users ="?" />
</authorization>
</system.web>
</location>
这将拒绝该页面中的匿名用户(Default.aspx)。 您还可以将位置设置为整个文件夹。
这应该在we.config文件中完成。 在。
希望这可以帮助
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.