從使用FormsAuthentication的文件夾中拒絕經過身份驗證的用戶

Question

我正在使用FormsAuthentication來防止匿名用戶訪問我網站上的任何內容，而不是/ pages/security中的頁面 - 此文件夾包含登錄頁面，忘記的密碼等。

<authorization> 
    <deny users="?" /> 
</authorization> 
</system.web> 
<location path="pages/security"> 
    <system.web> 
     <authorization> 
      <allow users ="?" /> 
     </authorization> 
    </system.web> 
</location> 

這工作得很好，但我也想拒絕認證到/頁/安全網頁的訪問，從而使身份驗證的用戶無法訪問登錄頁面或其他相關的網頁。

以上不起作用，所以一旦登錄，我仍然可以訪問登錄頁面 - 我做錯了什麼？

謝謝。

Answer 1

您可以使用這種方法。

當用戶通過身份驗證，並且您想阻止他訪問登錄頁面等。然後，您可以使用這些頁面Page_Load事件來檢查用戶的真實性，如果他們是真實的重定向到其他頁面。 例如

if(IsUserAuthentic()) 
{ 
    Response.Redirect("Home.aspx"); 
} 

IsUserAuthentic()是您自定義的方法，該方法將檢查用戶的真實性。