第一步:在webconfig文件里添加authentication配置节点,代码如下:
<authentication mode="Forms">
<forms loginUrl="admin/Login.aspx" name=".ASPXAUTH"></forms>
</authentication>
第二步:设置所有文件不能匿名访问
<authorization>
<deny users="?"/>
</authorization>
第三部:设置某个文件可以被所有用户未登录直接访问
<location path="admin/ValidateImage.aspx">
<system.web>
<!--允许所有人访问这个页面,验证码加载页面-->
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<system.web>