Я изучаю, как использовать аутентификацию asp, и я создал тестовый проект для нее. У меня есть страница по умолчанию, страница входа и тестовая папка со страницей по умолчанию внутри.
Я хочу, чтобы страница по умолчанию была доступна для всех (то есть без аутентификации) и конфиденциальная "Test / Default.aspx". Мой "Web.config" выглядит так:
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<system.web>
<authentication mode="Forms">
<forms loginUrl="Logon.aspx" name=".ASPXFORMSAUTH" >
</forms>
</authentication>
<authorization>
<allow users="*" />
</authorization>
</system.web>
<location path="Empresas">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
</configuration>
Таким образом, когда я получаю доступ к странице Test / Default.aspx, я могу войти даже без авторизации, и я не знаю почему. Однако, если я изменю "запретить пользователям =?" для "deny users = *", я не могу получить доступ, даже когда я аутентифицирован, поэтому тег местоположения работает правильно.
Я меняю пароль каждый раз, на случай, если это была проблема с файлами cookie, но это не так.
ВОПРОС: Что не так в моем файле web.config или что мне нужно сделать, чтобы создать несколько приватных страниц?
Большое спасибо заранее