Блог

Я не могу пояснить, как asp.net Аутентификация работает, я установил следующую конфигурацию в соответствии со справочным документом и Google:

 <configuration>
    <!-- 

    Login.aspx and the random_code_img.aspx does not need authentication 
    But excluding the above files,all the page are protected.
    -->
    <location path="Login.aspx">

    </location>
    <location path="random_code_img.aspx">
        <system.web>
            <authorization>
                <allow users="*"/>
            </authorization>
        </system.web>
    </location>
    <system.web>
        <authorization>
            <deny users="?"/>
        </authorization>
        ..........
    </system.web>
</configuration>
  

Теперь в login.aspx.cs:

Внутри метода loginButton_click:

 if (Membership.ValidateUser(username, password))
{
  FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
    username,
    DateTime.Now,
    DateTime.Now.AddMinutes(30),
    isPersistent,
    "",
    FormsAuthentication.FormsCookiePath);

  // Encrypt the ticket.
  string encTicket = FormsAuthentication.Encrypt(ticket);

  // Create the cookie.
  Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));

  // Redirect back to the protected URL.
        Session["havelogined"] = "1";
        HttpContext.Current.Response.Write("<script>location.replace('Default.aspx')</script>");
}
else{
//do something
}
  

Однако в login.aspx, после того как я ввожу имя и пароль, а затем нажимаю кнопку входа, я был перенаправлен на Default.aspx в адресной строке браузера, но я не могу видеть содержимое Default.aspx, я просто вижу:

Доступ запрещен. Описание: Произошла ошибка при доступе к ресурсам, необходимым для обслуживания этого запроса. Возможно, сервер не настроен для доступа к запрошенному URL.

Сообщение об ошибке 401.2…………….

Итак, мне интересно, как работает asp.net Система аутентификации знает, авторизован я или нет? Могу ли я заменить это уведомление какой-нибудь читаемой информацией?

Также,

     <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
  

Что здесь означает «пользователи»?

Я не думаю, что они являются зарегистрированными пользователями в моей базе данных.

Код состояния HTTP 401.2 соответствует «Метод аутентификации не настроен». Мне понадобится больше информации для подтверждения. Если бы мне пришлось угадывать, я бы сказал, что вам не хватает тега <forms> под тегом <authentication> .

Если вы еще не нашли эту статью, вы можете попробовать эту ссылку, в которой рассказывается о том, как полностью настроить аутентификацию в формах — http://msdn.microsoft.com/en-us/library/xdt4thhy.aspx

the

 <allow users="*"/> 
  

означает разрешить всем пользователям. По сути, это инструктаж ASP.NET разрешить всем пользователям (прошедшим проверку подлинности или не прошедшим проверку подлинности) доступ к random_code_img.aspx

КСТАТИ:

 <deny users="?"/>  
  

означает не допускать пользователей, не прошедших проверку подлинности.

Надеюсь, это поможет.

Внутри вашего метода loginButton_click, после проверки вашего пользователя, вы можете просто использовать

FormsAuthentication.RedirectFromLoginPage

Смотрите здесь для получения дополнительной информации и примера . http://msdn.microsoft.com/en-us/library/ka5ffkce.aspx