Использование элементов управления входом ASP.NET wih deny = "?"

Question

У меня есть веб-сайт, построенный на ASP.NET (3.5), и я хочу добавить в него некоторый уровень безопасности.

Я использую элементы управления входом, чтобы помочь с этим. У меня есть одна проблема, хотя.

У меня в файле web.config есть следующее.

<authorization>
  <deny users="?"/>       
</authorization>

Это прекрасно работает, когда пользователь ранее не входил в систему (т. Е. Если он переходит в форму default.aspx, он перенаправляет пользователя в форму login.aspx). Но если это новый пользователь, то я хочу разрешить этому пользователю вводить новые данные с помощью мастера CreateUserWizard в форме signup.aspx. Но по какой-то причине он просто возвращается к форме входа.

Я что-то упустил? Я думал, что эти элементы управления входом позволят для такого рода senario?

Answer 1

Вам необходимо добавить исключение, разрешающее им доступ к странице входа в систему

<location path="SignUp.aspx">
<system.web>
  <authorization>
    <allow users="*"/>
  </authorization>
</system.web>
</location>

Что-то подобное в узле System.Web.

Answer 2

Вы путаете Аутентификацию с Авторизацией.

Аутентификация - это процесс получения идентификационных учетных данных, таких как имя и пароль, от пользователя и проверка этих учетных данных в отношении некоторого органа.

Авторизация определяет, следует ли удостоверению предоставить доступ к определенному ресурсу.

Используемые вами теги «authorization» - это метод авторизации URL. По сути, вы явно разрешаете или запрещаете доступ к определенному каталогу.

Итак, для страницы, где у вас есть формы регистрации, вам необходимо явно разрешить доступ всем пользователям.