BBS问题

 

项目中无论怎么设置都只打开登录页面，无法调试其他页面？

 

<authorization>

    <deny users = "?"/>

    <allow users= "*" />

</authorization>

如果代码如上面，那么用户访问站点下的其他页，如果没有登录的话，都会转到登录页。

但是要是把<allow users= "*" />放到<deny users = "?"/>前面，在没有登录的情况下，可以随意访问其他页面，没有限制。运行时，授权模块从最本地的配置文件开始，循环访问 allow 和 deny 元素，直到它找到适合特定用户帐户的第一个访问规则。然后，该授权模块根据找到的第一个访问规则是 allow 还是 deny 规则来允许或拒绝对 URL 资源的访问。默认的授权规则为 <allow users="*"/>。因此，默认情况下允许访问，除非另外配置。

项目中无论怎么设置都只打开登录页面，无法调试其他页面？