多个web projects的身份验证

我建立了两个web   projects  
  目录结构如下  
  :WebUIProjects  
                            --WebPersonProjects  
                                  --Web.config  
                                  --Webperson.aspx    
                            --WebUI  
                                  --Security  
                                        --Logon.aspx  
                                        --SignOut.aspx  
                                  --WebSystem  
                                        --WebFormMain.htm  
                                  Web.config  
                                  Global.asax  
                                  Default.aspx  
                                  WebForm1.aspx  
   
  问题是：  
  在web   ui的web.config   中我进行了验证，deny   user="?"  
  同样在WebPersonProjects的web.config   中我进行了验证，deny   user="?",allow   user="*"  
  在WebUI下的webform1.aspx中有个按钮用于打开WebPersonProjects下的Webperson.aspx   ,但打开时仍然进入login要求验证，照理说我在通过验证首次进入系统WebFormMain.htm后，打开其他页面就不需要验证了。  
  另外，如果WebPersonProjects中不加web.config,则在地址栏直接输入Webperson.aspx   所在的地址会直接进入，这样肯定不行了（不安全）。  
   
  该怎么解决呀  
   
   
   
   
  问题点数：50、回复次数：12Top

1 楼steveson（steveson）回复于 2003-11-01 14:52:48 得分 13

http://expert.csdn.net/Expert/topic/2273/2273207.xml?temp=.3427851Top

2 楼Timothy666（Timothy666）回复于 2003-11-02 12:21:56 得分 0

我试了一下，还是不行。Top

3 楼zsww（）回复于 2003-11-02 15:11:41 得分 2

学习！  
   
  -------努力学习   不断实践   虚心讨教--------  
  Top

4 楼loulanlouzhu（桃花潭水深千尺，不及阿勇念你情）回复于 2003-11-02 15:17:27 得分 13

如果WebPersonProjects中不加web.config,则在地址栏直接输入Webperson.aspx   所在的地址会直接进入，这样肯定不行了  
   
  －－＞＞在当前页面加载的时候应判断当前登陆用户是否合法！Top

5 楼Timothy666（Timothy666）回复于 2003-11-03 19:13:29 得分 0

在当前页面加载的时候应判断当前登陆用户是否合法！  
  ？？？  
  实际上，只要在web.config中设置了身份验证方式，forms,deny   user="?",和  
    <forms   name=".ASPXAUTH"   loginUrl="Security\Logon.aspx"   protection="All"   timeout="60"   path="/">  
  可以不需要在页面加载时判断当前登陆用户是否合法的，  
  当只有一个webproject：WebUI时就是这样，其实只要访问的页面是WebUI中的，  
  他都会自动验证，并且只要是登陆系统的用户，在进入webui下其他页面时就不会再要你登陆了。主要是如果要进入WebPersonProjects下的页面不设置WebPersonProjects下的web.config,就不会进行验证，但设置了之后了，即使是已经登陆的用户他还是要你登陆，这就不行了。而且输入正确user,password后居然还登陆不进，不知道该怎么解决。  
   
  Top

6 楼loulanlouzhu（桃花潭水深千尺，不及阿勇念你情）回复于 2003-11-03 19:26:41 得分 2

你没有保留登陆信息，到另一个目录从何判断你的用户的合法性！？Top

7 楼Timothy666（Timothy666）回复于 2003-11-04 11:54:16 得分 0

这完全是Forms验证类型的机制，只要在一个webprojects中的任何目录下的任何文件都  
  都可以直接访问（合法性验证通过这后），也就是我上面说的在webproject中的  
  web.config中配置，现在的问题是我有多个webprojects：  
  webui.projects,  
  webperson.projects,  
  安全机制只对webui.projects的有效，对webperson.projects就没效了，  
  如果要在每个页的Page_onLoad事件中进行合法性校验，岂不是很麻烦，而且也脱离了  
  web.congif中的安全配置了。  
  我之所以要分多个projects,是因为系统可分成很多大的子系统，  
  就象delphi中的工程组下面根据子系统为每个子系统建一个的包。  
  所有公用的东西可以放在一个公用的projects中Top

8 楼jpyc（九品-沉默）回复于 2003-11-04 19:03:11 得分 10

http://218.56.11.178:8020/web/index.aspx  
   
  如果你想要的效果是这样，可以给我发消息，我开帖子把方法拿出来供大家讨论。Top

9 楼Timothy666（Timothy666）回复于 2003-11-05 10:15:19 得分 0

to   :  
  jpyc  
   
  我看了，效果不错，但是不知内部架构Top

10 楼ILoveMyWifeSnow（ILoveMyWifeSnow）回复于 2003-11-05 17:07:36 得分 10

帮你upTop

11 楼Timothy666（Timothy666）回复于 2003-11-08 11:28:16 得分 0

怎么大家对这个问题不敢兴趣吗？Top

12 楼Timothy666（Timothy666）回复于 2003-11-08 14:10:41 得分 0

怎么没有人呢Top

相关问题

• 验证
• 页面
• web
• 用户
• 安全
• 系统
• webpersonprojects
• webperson
• webui
• webprojects

• 帖主：Timothy666
• steveson
• zsww
• loulanlouzhu
• loulanlouzhu
• jpyc
• ILoveMyWifeSnow

• CSDN .NET频道
• .NET类图书
• C#类图书
• .NET类源码下载