Я следую этому руководству, чтобы создать безопасность для моего сайта classi c asp. net, и я новичок в области безопасности.
http://csharp-video-tutorials.blogspot.com/2012/12/forms-authentication-using-user-names.html https://www.youtube.com/watch?v=AoRWKBbc6QI&list=PL6n9fhu94yhXQS_p1i-HLIftB9Y7Vnxlo&index=90
Я не могу даже запустить страницу входа из-за следующих строк в webconfig:
<authorization>
<deny users="?"/>
</authorization>
Ну, я думаю, что это не предполагается применить к странице входа в систему, потому что она определена с помощью свойства LoginUrl c, например:
<forms loginUrl="Login.aspx" timeout="30" defaultUrl="Disclaimer.aspx" protection="All">
Итак, начальная страница моего приложения определяется как Login.aspx, и когда приложение рус в Visual Studio ide он жалуется на то, что «Доступ запрещен».
На моей странице входа в систему на этом этапе не требуется никакого кода. Даже если я удалю весь код, я не смогу запустить саму страницу запуска, потому что доступ запрещен, даже если это страница входа в систему.
Моя веб-конфигурация такая (большая часть код сгенерирован, только я добавил код в 'XXXXXXXX')
<?xml version="1.0" encoding="utf-8"?>
<!--
For more information on how to configure your ASP.NET application, please visit
https://go.microsoft.com/fwlink/?LinkId=169433
-->
<configuration>
<system.web>
<compilation debug="true" targetFramework="4.7.2"/>
<!--XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-->
<authentication mode="Forms">
<forms loginUrl="Login.aspx" timeout="30" defaultUrl="Disclaimer.aspx" protection="All">
<credentials passwordFormat="Clear">
<user name="Venkat" password="Venkat"/>
<user name="Pragim" password="Pragim"/>
</credentials>
</forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
<!--XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-->
<httpRuntime targetFramework="4.7.2"/>
<pages>
<namespaces>
<add namespace="System.Web.Optimization"/>
</namespaces>
<controls>
<add assembly="Microsoft.AspNet.Web.Optimization.WebForms" namespace="Microsoft.AspNet.Web.Optimization.WebForms" tagPrefix="webopt"/>
</controls>
</pages>
</system.web>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="Antlr3.Runtime" publicKeyToken="eb42632606e9261f"/>
<bindingRedirect oldVersion="0.0.0.0-3.5.0.2" newVersion="3.5.0.2"/>
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed"/>
<bindingRedirect oldVersion="0.0.0.0-11.0.0.0" newVersion="11.0.0.0"/>
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="WebGrease" publicKeyToken="31bf3856ad364e35"/>
<bindingRedirect oldVersion="0.0.0.0-1.6.5135.21930" newVersion="1.6.5135.21930"/>
</dependentAssembly>
</assemblyBinding>
</runtime>
<system.codedom>
<compilers>
<compiler language="c#;cs;csharp" extension=".cs"
type="Microsoft.CodeDom.Providers.DotNetCompilerPlatform.CSharpCodeProvider, Microsoft.CodeDom.Providers.DotNetCompilerPlatform, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"
warningLevel="4" compilerOptions="/langversion:default /nowarn:1659;1699;1701"/>
<compiler language="vb;vbs;visualbasic;vbscript" extension=".vb"
type="Microsoft.CodeDom.Providers.DotNetCompilerPlatform.VBCodeProvider, Microsoft.CodeDom.Providers.DotNetCompilerPlatform, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"
warningLevel="4" compilerOptions="/langversion:default /nowarn:41008 /define:_MYTYPE=\"Web\" /optionInfer+"/>
</compilers>
</system.codedom>
</configuration>