在Web.config中写入下面代码,就可以实现不登陆无法访问其他页面的效果
(一)
<system.web>
<compilation debug="true" targetFramework="4.0" />
<authentication mode="Forms">
<forms loginUrl="WebLogin.aspx" defaultUrl="Index.aspx"/> //注:WebLogin.aspx未登录页面
</authentication>
<authorization>
<!---拒绝所有匿名用户访问项目下的所有文件-->
<!--<deny users="?"/>-->
<!--设置所有用户都可以访问项目下的所有文件-->
<allow users="*"/>
</authorization>
</system.web>
(二)
可以指定允许登录其他页面,不允许登陆管理者页面 admin为文件夹,所有管理者的页面都在文件夹admin中
<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0" />
<authentication mode="Forms">
<forms loginUrl="WebLogin.aspx" defaultUrl="Index.aspx"/>
</authentication>
<authorization>
<!---拒绝所有匿名用户访问项目下的所有文件-->
<!--<deny users="?"/>-->
<!--设置所有用户都可以访问项目下的所有文件-->
<allow users="*"/>
</authorization>
</system.web>
//在添加上下边的代码
<location path="admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
</configuration>
在登陆页面的后台的判断中写如下代码:
FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, true); //注:txtUserName为输入用户名,若后边是true时,将会记住登录用户名和密码,为false时则不会记住,需要每次都登陆