ASP.NET web.config 表单身份验证，拒绝匿名用户，允许匿名访问单个文件

Question

我正在这里阅读本教程：http://blog.repsaj.nl/index.php/2007/08/mixing-forms-based-and-windows-authentication-in-aspnet/

这部分很有趣：

1. 创建 3 个文件：Login.aspx、WebLogin.aspx、WinLogin.aspx。这些将是仅有的 3 个无需任何凭据即可访问的文件。您可以通过 Web.config 允许匿名访问，如下所示：

但是下面的部分是空白的:(

所以我的问题是，如何允许匿名访问我的 Login.aspx、WebLogin.aspx 和 WinLogin.aspx？

Answer 1

将此添加到您的 web.config。您需要为希望每个人都可以访问的每个页面重复此操作（在您的情况下为 3 个）。

    <location path="Login.aspx">
      <system.web>
        <authorization>
          <allow users="*" />
        </authorization>
      </system.web>
    </location>

Answer 2

   <configuration>
  <system.web>

    <authentication mode="Forms">
      <forms loginUrl="SignIn.aspx" defaultUrl="Welcome.aspx"  protection="All">
        <credentials passwordFormat="Clear">
          <user name="lee" password="lee12345"/>
          <user name="add" password="add12345"/>
        </credentials>
      </forms>
    </authentication>

    <authorization>
      <deny users="?" />      <!--his will restrict anonymous user access-->
    </authorization>

  </system.web>

  <location path="register.aspx">    <!--path here is path to your register.aspx page-->
    <system.web>
      <authorization>
        <allow users="*"/>       <!--this will allow access to everyone to register.aspx-->
      </authorization>
    </system.web>
  </location>

</configuration>