好了相信看过上面的介绍以后对webconfig文件一定非常了解了吧下面我们就切入主题为了防止用户没有经过验证就访问站点我们的处理方法是当用户没有通过验证的时候点击任何页面将会直接跳到Loginaspx页面具体代码如下
<authentication mode=Forms>
<forms name=yourAuthCookie loginUrl=loginaspx
protection=All path=/ />
</authentication>
<authorization>
<deny users=? />
</authorization>
但是这样会产生一个问题那就是如果我的站点有一些信息是可以让任意用户随意访问的比如站点简介使用说明等如果按照上面的处理方法岂不让用户觉得很麻烦呵呵不急在ASPNET中自然有相应的解决办法下面的代码可以实现匿名用户访问Testaspx页面
<location path=testaspx>
<systemweb>
<authorization>
<allow users=? />
</authorization>
</systemweb>
</location>
[] [] [] []
![在ASP.NET中创建安全的web站点[2]](/UploadFiles/6.jpg)