<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0" />
<!--创建一个 authentication 元素,并将它的 mode 特性设置为 Forms-->
<authentication mode="Forms">
<!--设置为“Logon.aspx”。Logon.aspx 是 ASP.NET 在找不到包含请求内容的身份验证 Cookie 的情况下进行重定向时所使用的 URL-->
<!--设置为“.ASPXFORMSAUTH”。 这是为包含身份验证票证的 Cookie 的名称设置的后缀-->
<forms loginUrl="Login.aspx" name=".ASPXFORMSAUTH" timeout="2880"></forms>
</authentication>
<authorization>
<!--创建一个 deny 元素,并将其 users 特性设置为“?”。 这是指定将拒绝未通过身份验证的用户(由“?”表示)访问该应用程序中的资源-->
<deny users="?"/>
</authorization>
</system.web> </configuration>
<!--不需要验证就能访问-->
<location path="About.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
后台代码:
if (username == "admin" && password == "")//验证
{
System.Web.Security.FormsAuthentication.RedirectFromLoginPage(username, false);
}
// SignOut 方法以清除用户标识并移除身份验证票证 (Cookie)---注销
System.Web.Security.FormsAuthentication.SignOut();
Response.Redirect("Login.aspx");