ASP.NET 2.0中如何通过FORM认证限制访问子目录的文件
空闲独处 2006-09-11 07:30:38 有个项目,是ASP.NET 2.0 VB的,
项目里有个登录页面:Login.aspx
认证的Cookie是:("Login")("USERID")和("Login")("USERName")
我在web.config中,加入form认证:
<authentication mode="Forms">
<forms name="Login" loginUrl="Login.aspx"></forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
但是用户没有经过认证照样能访问子目录的文件,在子目录下加web.config也不行,请高手指教。
我的目的很简单,只需要当用户在认证Cookie为空的时候,
如果访问该项目下的子目录,就跳到登录页面即可。
比如,项目的根目录为: http://localhost/myproj/
当用户没有经过认证即访问:http://localhost/myproj/files/doc/1/a.xls
直接跳到:http://localhost/myproj/login.aspx