【发布时间】:2010-11-29 05:05:12
【问题描述】:
我正在使用身份验证和授权来为某些任务做准备。我创建了两个页面:Login.aspx 和 Default.aspx。在配置文件中,我将身份验证设置为表单并拒绝未经身份验证的用户访问:
<authentication mode="Forms">
<forms name="aaa" defaultUrl="~/Login.aspx" />
</authentication>
<authorization>
<deny users="?"/>
</authorization>
然后我编写了一些简单的代码来在 Login.aspx 中验证我的用户:
protected void Page_Load(object sender, EventArgs e)
{
GenericIdentity identity = new GenericIdentity("aga", "bbb");
Context.User = new GenericPrincipal(identity, new String[] { "User" }); ;
Response.Redirect("~/Default.aspx");
}
当我运行它时,重定向不会发生。相反,Login.aspx 被一遍又一遍地调用,因为用户没有经过身份验证(每次加载时 Context.User.Identity.IsAuthenticated 为 false)。我做错了什么?
【问题讨论】:
标签: asp.net authentication forms-authentication