本文探讨了网站配置导致仅能访问登录页的问题。通过调整<authorization>标签内的<denyusers>和<allowusers>顺序,可控制未登录用户的页面访问权限。
项目中无论怎么设置都只打开登录页面,无法调试其他页面?
<authorization>
<deny users = "?"/>
<allow users= "*" />
</authorization>
如果代码如上面,那么用户访问站点下的其他页,如果没有登录的话,都会转到登录页。
但是要是把<allow users= "*" />放到<deny users = "?"/>前面,在没有登录的情况下,可以随意访问其他页面,没有限制。运行时,授权模块从最本地的配置文件开始,循环访问 allow 和 deny 元素,直到它找到适合特定用户帐户的第一个访问规则。然后,该授权模块根据找到的第一个访问规则是 allow 还是 deny 规则来允许或拒绝对 URL 资源的访问。默认的授权规则为 <allow users="*"/>。因此,默认情况下允许访问,除非另外配置。
项目中无论怎么设置都只打开登录页面,无法调试其他页面?
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
