FormsAuthentication разрешает доступ ко всем страницам

Question

Я пытаюсь реализовать FormsAuthentication, но я получаю немного странное поведение. эти строки из web.config:

<authentication mode="Forms"> 
    <forms loginUrl="/contentpages/login.aspx" name="SiteAuth" protection="All" timeout="30" path="/" defaultUrl="/" requireSSL="false" cookieless="UseCookies" enableCrossAppRedirects="false" /> 
    </authentication> 
    <authorization> 
    <allow users="?" /> 
    </authorization> 

Так что, если я получить это право, это должно позволить всем пользователям Анон, чтобы получить доступ к корневой и страницы под ним.

доступ к главной странице сайта (http://www.sample.com/) по какой-то причине перенаправляет меня на страницу входа в систему. Если я снова введите адрес в адресной строке, он приведет меня на домашнюю страницу сайта, как предполагалось (без необходимости входа в систему, я не заходил на вход, когда я попал на страницу входа в систему, просто повторил введенный адрес по адресу бар)

Почему это происходит?

Надеюсь, я ясно дал понять, в чем ситуация, если вам нужна дополнительная информация, не стесняйтесь спрашивать.

Answer 1

Возможно, вы видите эту функциональность, потому что вы не указываете местоположение. Попробуйте это:

<location path="your folder"> 
    <system.web> 
    your authorization 
    </system.web> 
</location> 

Другой вопрос может заключаться в том, как вы собираетесь предоставлять права. "?" предназначен для всех не прошедших проверку пользователей. Если вы пытаетесь просто предоставить доступ ко всем пользователям, вам будет лучше использовать «*».

Также важно отметить, что эти правила являются каскадными. Таким образом, вы можете добавить несколько правил для точной настройки вашего доступа. Например, если бы я хотел, чтобы предоставить доступ к определенной группе пользователей и запретить доступ ко всем остальным я хотел бы использовать:

<authorization> 
    <allow roles="administrators" /> 
    <deny users="*" /> 
</authorization>