web.config

    <customErrors mode="RemoteOnly"/>
   
    <!--  身份验证
          此节设置应用程序的身份验证策略。可能的模式是“Windows”、
          “Forms”、“Passport”和“None”

         ******************************************************
     验证策略：使用“Forms”（窗体）身份验证方案

              1. loginurl 属性设置为 "login.aspx"。如果 ASP.NET没有找到针

                 对请求的窗体，则 Login.aspx 是用于重定向的 URL。
              2.name 属性设置该窗体的名称后缀。

              3.拒绝未经身份验证的用户访问此目录。
                配合授权标记 <authorization>中的子标记 <deny> 的 users 属性，
                设置<deny users="?" /> 拒绝未经身份验证的用户访问此资源。
   *****************************************************           

    -->
   <authentication mode="Windows">
        <forms loginUrl="login/login.aspx" name=".ASPXFORMSAUTH"/>  -->
   </authentication>

    <!--  授权
          此节设置应用程序的授权策略。可以允许或拒绝用户或角色访问

          应用程序资源。通配符："*" 表示任何人，"?" 表示匿名
          （未授权的）用户。
    -->
    <authorization>
   <!--   <deny users="?"/> -->
            <allow users="*" />   <!-- 允许所有用户 -->            
            <!-- 
                  <allow     users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
                  <deny      users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
            -->
    </authorization>