フォーム認証について

ASP.NETにてフォーム認証を行おうとしています。
資料を参考にサンプルを実行しようとしているのですが、さわりの段階で早くも行き詰りました。

web.configに

<authentication mode="Forms">
<forms name="formauthsample" loginUrl="Login.aspx" protection="All" timeout="30" path="/">
</forms>
</authentication>

と記述し、Login.aspx以外にもページを用意して、それらのページにダイレクトにアクセスした際にLogin.aspxにリダイレクトされるというのをテストしたかったんですが、リダイレクトされずにページが表示されてしまうのです。

web.configは上記設定だけでは足りないのでしょうか？
または、根本的に勘違いをしていますでしょうか？

アドバイスを宜しくお願いします。

No.1 ベストアンサー 回答者： redfox63 回答日時： 2007/11/12 14:31

Web.Configの構成要素 authorizationで 拒否するユーザーのルールが必要だと思います

これがないと 全てのユーザーが承認されてしまい認証機構が機能しないと思います

<authorization>
　　<deny users="?" />
</authorization>
と言った具合だと　匿名ユーザーが拒否されます

users = "*" とすると全てのアカウントに認証を要求します

VS2005付属のMSDNなら下記を参照してみましょう
『方法 : 簡単なフォーム認証を実装する』
ms-help://MS.VSCC.v80/MS.MSDN.v80/MS.VisualStudio.v80.ja/dv_aspnetcon/html/9522bc8d-1a41-480a-aa11-c389a4ac2d2e.htm

参考URL：http://msdn2.microsoft.com/ja-jp/library/xdt4thh …

この回答へのお礼

早速のご回答有難うございます。
<deny users="?" />
のようにアカウント認証を要求するユーザーを指定して初めて機能するんですね。
かなり初歩的な部分で躓いてしまいお恥ずかしい限りです。
助かりました。どうも有難うございました。

お礼日時：2007/11/12 14:37