<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是“Windows”、
“Forms”、“Passport”和“None”
******************************************************
验证策略:使用“Forms”(窗体)身份验证方案
1. loginurl 属性设置为 "login.aspx"。如果 ASP.NET没有找到针
对请求的窗体,则 Login.aspx 是用于重定向的 URL。
2.name 属性设置该窗体的名称后缀。
3.拒绝未经身份验证的用户访问此目录。
配合授权标记 <authorization>中的子标记 <deny> 的 users 属性,
设置<deny users="?" /> 拒绝未经身份验证的用户访问此资源。
*****************************************************
-->
<authentication mode="Windows">
<forms loginUrl="login/login.aspx" name=".ASPXFORMSAUTH"/> -->
</authentication>
<!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝用户或角色访问
应用程序资源。通配符:"*" 表示任何人,"?" 表示匿名
(未授权的)用户。
-->
<authorization>
<!-- <deny users="?"/> -->
<allow users="*" /> <!-- 允许所有用户 -->
<!--
<allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>