asp.net web.config的问题。

红发

我从一些地方看来的。

1. 
   
2. 以下示例为基于窗体（Forms）的身份验证配置站点，当没有登陆的用户访问需要身份验证的网页，网页自动跳转到登陆网页。
   
3. 
   
4. <authentication mode="Forms" >
   
5. <forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
   
6. 
   
7. </authentication>
   

复制代码

请问，是不是这样写会变成每一个网页都要login先。

还是要加其他的code它才会这样。

谢谢各位大大

cky_2003

你可参考以下网页
http://www.15seconds.com/issue/020220.htm
有example

红发

原帖由 cky_2003 于 23-2-2006 10:26 AM 发表
你可参考以下网页
http://www.15seconds.com/issue/020220.htm
有example

有example最好。

还有谢谢的回复。

红发

1. 
   
2. <forms name="appNameAuth" path="/" loginUrl="login.aspx" protection="All" timeout="30">
   
3.    <credentials passwordFormat="Clear">
   
4.         <user name="jeff" password="test" />
   
5.         <user name="mike" password="test" />
   
6.     </credentials>
   
7. </forms>
   

复制代码

如果我的name是从db哪里来的呢？
又要如何写?

[ 本帖最后由 红发 于 23-2-2006 01:32 PM 编辑 ]

红发

还有我遇到一个error。

Configuration Error
Description: An error occurred during the processing of a configuration file required to service this request. Please review the specific error details below and modify your configuration file appropriately.
Parser Error Message: It is an error to use a section registered as allowDefinition='MachineToApplication' beyond application level.  This error can be caused by a virtual directory not being configured as an application in IIS.

1. 
   
2. 
   
3. <configuration>
   
4.     <system.web>
   
5.         <customErrors mode="Off"/>
   
6.         <authentication mode="Forms">  <- ERROR
   
7.             <forms name="appNameAuth" path="/" loginUrl="login.aspx" protection="All" timeout="30">
   
8. 
   

复制代码

石破天金

<authentication mode="Forms">
                <forms name="appNameAuth" path="/" loginUrl="Index.aspx" protection="All" timeout="30">
                </forms>
        </authentication>

</system.web>
<!-- user authentications path -->
    <location path="A_AgentContactDetails.aspx">
        <system.web>
            <authorization>
                <deny users="?"/>
            </authorization>
        </system.web>
    </location>
    <location path="GP_GolfPackBookings.aspx">
        <system.web>
            <authorization>
                <deny users="?"/>
            </authorization>
        </system.web>
    </location>   

你可以加任何的form to control by using this setting。当user access these form without login, page will auto redirect to Index.aspx to login。

当userlogin后，就加入这些codes。当user 再 access 这些pages 时,就不需要再login了

If Request.QueryString("ReturnURL") <> "" Then
                        FormsAuthentication.RedirectFromLoginPage(STxtUserName.Text, False)
                    Else
                        FormsAuthentication.SetAuthCookie(STxtUserName.Text, False) 'not set cookie  
                        Response.Redirect("Home.aspx", False)
                    End If

红发

谢谢 石破天金 的回复。

还有我那个error是怎么回事呢？？？？？

红发

知道error的问题了。。。。。

Login / Authentication in Web.config

1. 
   
2. <authentication mode="Forms">
   
3.     <forms name="YourProjectName" loginUrl="login.aspx" />
   
4. </authentication>
   
5. 
   
6. <authorization>
   
7.     <deny users="?" />  <!-- deny cookiless users -->
   
8.     <allow users="*" /> <!-- Allow all users -->
   
9. </authorization>
   
10. 
    
11. <!-- Below allows specific page to skip authentication -->
    
12. 
    
13. <location path="page_to_be_skipped1.aspx">
    
14.     <system.web>
    
15.         <authorization>
    
16.             <allow users="*" />
    
17.         </authorization>
    
18.     </system.web>
    
19. </location>
    
20. 
    
21. <location path="page_to_be_skipped2.aspx">
    
22.     <system.web>
    
23.         <authorization>
    
24.             <allow users="*" />
    
25.         </authorization>
    
26.     </system.web>
    
27. </location>
    

复制代码

石破天金

原帖由 红发 于 25-2-2006 10:12 AM 发表
知道error的问题了。。。。。

什么问题呢？？我没有看过这个error message

红发

原帖由 石破天金 于 26-2-2006 08:57 PM 发表


什么问题呢？？我没有看过这个error message

问题是这样的。

如果我这样跑 localhost/login.aspx 是没有问题的。

如果我这样的话 localhost/test/login.aspx 就会有error.

原因就是 test 的 folder 的问题。

那就要去到IIS那里set test 的folder 一样咚咚。（忘了叫什么）

让后按create就可以了

红发

原帖由 石破天金 于 24-2-2006 02:56 PM 发表
If Request.QueryString("ReturnURL") <> "" Then
                        FormsAuthentication.RedirectFromLoginPage(STxtUserName.Text, False)
                    Else
                        FormsAuthentication.SetAuthCookie(STxtUserName.Text, False) 'not set cookie  
                        Response.Redirect("Home.aspx", False)
                    End If

想问问这个是不是也是放在web.config里呢？

[ 本帖最后由 红发 于 6-3-2006 04:32 PM 编辑 ]

石破天金

不是, 放在 vb code 里

红发

是不是好像这样的

index.aspx <- main pager

index.aspx.vb <- 是不是放在这里的

原帖由 红发 于 27-2-2006 09:10 AM 发表



问题是这样的。

如果我这样跑 localhost/login.aspx 是没有问题的。

如果我这样的话 localhost/test/login.aspx 就会有error.

原因就是 test 的 folder 的问题。

那就要去到IIS那里set  ...

这叫Application folder, Create Default application pool.

IIS > Websites > Browse到文件夹 > 右键 > Properties > Create > Allow Script only

红发

谢谢走向流沙的回答。

还有一个问题。

就是有什么方法可以让人家online开不到我的web.config的file呢？？

红发

没有这个方法吗？？？

石破天金

原帖由 红发 于 10-3-2006 01:04 PM 发表
谢谢走向流沙的回答。

还有一个问题。

就是有什么方法可以让人家online开不到我的web.config的file呢？？

别人开得到你的web.config吗？如何开呢？
应该是开不到的，除非在server里面开

红发

IE不就是开的到吗？？？