ASP.NETログインコントロールの使用wih deny = "？"

Question

私はASP.NET（3.5）で構築されたWebサイトを持っており、あるレベルのセキュリティを追加したいと考えています。

私はこのためにログインコントロールを使用しています。私は1つの問題がある。

私はweb.config内に次のものを持っています。

<authorization> 
    <deny users="?"/>  
</authorization> 

ユーザーが以前にログインしていない（つまり、彼らはそれがlogin.aspxのフォームにユーザーをリダイレクトし、その後のdefault.aspxフォームを後藤場合）この作品の罰金。しかし、新しいユーザーの場合は、そのユーザーがsignup.aspxフォームのCreateUserWizardを使用して新しい詳細を入力できるようにしたいと考えています。しかし何らかの理由で、ログインフォームに戻るだけです。

何か不足していますか？私はこれらのログイン制御がこのようなシナリオを可能にすると思った？

Answer 1

あなたは彼らにログインページへのアクセス

<location path="SignUp.aspx"> 
<system.web> 
    <authorization> 
    <allow users="*"/> 
    </authorization> 
</system.web> 
</location> 

System.Webのノードでそのような何かをできるように例外を追加する必要があります。

Answer 2

あなたは認証と認証を混同しています。

認証は、ユーザーからの名前とパスワードなどの識別認証情報を取得し、その認証情報を一部の権限で検証するプロセスです。

承認は、IDに特定のリソースへのアクセスを許可する必要があるかどうかを決定します。

使用していた「認可」タグは、URL認可の方法です。基本的には、特定のディレクトリへのアクセスを明示的に許可または拒否します。

登録フォームがあるページでは、すべてのユーザーに明示的にアクセスを許可する必要があります。