Работя върху вътрешен уеб базиран инструмент за моята компания. Част от този инструмент е друго приложение (The Cruise Control Dashboard), което работи в своя собствена виртуална директория под моето основно приложение.
Исках да огранича достъпа до това вътрешно приложение, като настроя Forms Authentication в него и имам формуляр за влизане в основното приложение.
Поставих следното в root приложения web.config:
<location path="ccnet">
<system.web>
<authentication mode="Forms">
<forms loginUrl="/default.aspx" timeout="5000"/>
</authentication>
<authorization>
<allow users="?"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
Удостоверяването на формуляри обаче изглежда не работи, не пренасочва обратно към страницата за вход, когато вляза директно в това приложение.
Имам чувството, че етикетите ‹allow› и ‹deny› са зададени грешно. Може ли някой да изясни?