webform添加forms认证，防止未登陆直接打开内容页非法操作

第一步：在webconfig文件里添加authentication配置节点，代码如下：

<authentication mode="Forms">
<forms loginUrl="admin/Login.aspx" name=".ASPXAUTH"></forms>
</authentication>

 

第二步：设置所有文件不能匿名访问

<authorization>
<deny users="?"/>
</authorization>

 

第三部：设置某个文件可以被所有用户未登录直接访问

<location path="admin/ValidateImage.aspx">
<system.web>
<!--允许所有人访问这个页面，验证码加载页面-->
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<system.web>