禁止匿名浏览网页解决方法
日期:2014-05-20 浏览次数:20348 次
禁止匿名浏览网页
禁止匿名浏览网页,目前我能想到的就是在每个页面中进行判断保存USER的SESSTION是否为空,如果为空则强制用户重新登陆。但是有没有更好的方法,能够在一个地方进行设置,就可以控制整个工程的网页,每当用户要访问页面的时候,程序会自动去检验SESSTION是否为空。谢谢
------解决方案--------------------
1\如果你还没有开始做,可以做一个基类面,继承自page.在此基类页中去做session 判断.其它需要保护的页均继承自此基类页
2\将需保护的文件都放入一个指定的文件夹中,如admin
在web.config中修改或加入
a、
<authentication mode= "Forms ">
<forms defaultUrl= "admin/? " loginUrl = "login/? " name= "test " path= "/ " />
</authentication>
b、
</system.web>
<location path = "admin ">
<system.web>
<authorization>
<deny users = "? "/>
<allow users = "* "/>
</authorization>
</system.web>
</location>
将你的登录页面,放入login/下面。当然你也可以不这么做,不过,我觉得这样结构看起来不乱。
禁止匿名浏览网页,目前我能想到的就是在每个页面中进行判断保存USER的SESSTION是否为空,如果为空则强制用户重新登陆。但是有没有更好的方法,能够在一个地方进行设置,就可以控制整个工程的网页,每当用户要访问页面的时候,程序会自动去检验SESSTION是否为空。谢谢
------解决方案--------------------
1\如果你还没有开始做,可以做一个基类面,继承自page.在此基类页中去做session 判断.其它需要保护的页均继承自此基类页
2\将需保护的文件都放入一个指定的文件夹中,如admin
在web.config中修改或加入
a、
<authentication mode= "Forms ">
<forms defaultUrl= "admin/? " loginUrl = "login/? " name= "test " path= "/ " />
</authentication>
b、
</system.web>
<location path = "admin ">
<system.web>
<authorization>
<deny users = "? "/>
<allow users = "* "/>
</authorization>
</system.web>
</location>
将你的登录页面,放入login/下面。当然你也可以不这么做,不过,我觉得这样结构看起来不乱。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
