急急急,关于forms验证的问题?
问题一:如果登陆后不符合 <authorization>中定义的角色,是不是自动转到〈authenticate mode="form">中定义的loginurl页面去!
问题二:
<authentication mode="Forms">
<forms name="TestAuth" protection="All" timeout="60" loginUrl="TestAdmin/login.aspx" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
<location path="TestAdmin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
同
<authentication mode="Forms">
<forms name="TestAuth" protection="All" timeout="60" loginUrl="TestAdmin/login.aspx" />
</authentication>
<location path="TestAdmin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
功能应该是相等的么???也就是写和不写〈authorization> <allow user="*"> </autentication>都一样,也就是有〈location path="">的优先,屏蔽〈authorization> <allow user="*">,只有验证完 <location path="">,才验证〈authorization> <allow user="*">!
问题三:
不写〈authorization> <allow user="*"> </authorization>和写它是不是一样,也就是web.config中默认有此项????????
问题四:
假设登陆后不符合角色的要求,又转到登陆页面,进行重新登陆,是否重写了原来的会话级COOKIES或持久性COOKIES???