ASP.NET授權 - 當用戶被拒絕訪問時，他們被重定向到登錄屏幕，但他們仍然登錄。我該如何更改？

Question

我附上了我的web.config文件的相關部分。

當用戶嘗試直接訪問url admin.aspx並且他們不是管理員時，他們被重定向到登錄頁面。但是，用戶然後嘗試訪問ViewWeek.aspx，它表示它們仍然登錄。

爲什麼此ASP.NET授權將用戶引導至登錄屏幕，但仍保持用戶登錄？我寧願它只是將用戶導向到forms標籤中指定的默認URL。

感謝

這裏是我的表單驗證：

<authentication mode="Forms"> 
     <forms name=".ASPXFORMSAUTH" defaultUrl="ViewWeek.aspx" timeout="50000000" /> 
</authentication> 

這是我的授權

Answer 1

Forms身份驗證重定向的身份驗證的用戶登錄屏幕，如果他們有有足夠的權限訪問某個Web應用程序的某些頁面，以便讓他們有機會使用其授權訪問該頁面的其他用戶帳戶登錄。

我通常採用的方法是在登錄頁面有邏輯來檢測用戶是否已經登錄並被重定向到登錄頁面。如果它們處於此狀態，則將其重定向到拒絕訪問頁面。