<customErrors mode="RemoteOnly"/>
 
  <!--  身份验证
  此节设置应用程序的身份验证策略。可能的模式是“windows”、
  “Forms”、“Passport”和“None”

  ******************************************************
  验证策略：使用“Forms”（窗体）身份验证方案

  1. loginurl 属性设置为 "login.ASPx"。如果 ASP.NET没有找到针

  对请求的窗体，则 Login.aspx 是用于重定向的 URL。
  2.name 属性设置该窗体的名称后缀。

  3.拒绝未经身份验证的用户访问此目录。
  配合授权标记 <authorization>中的子标记 <deny> 的 users 属性，
  设置<deny users="?" /> 拒绝未经身份验证的用户访问此资源。
  ***************************************************** 

  -->
  <authentication mode="Windows">
  <forms loginUrl="login/login.aspx" name=".ASPXFORMSAUTH"/>  -->
  </authentication>

  <!--  授权
  此节设置应用程序的授权策略。可以允许或拒绝用户或角色访问

  应用程序资源。通配符："*" 表示任何人，"?" 表示匿名
  （未授权的）用户。
  -->
  <authorization>
  <!--  <deny users="?"/> -->
  <allow users="*" />  <!-- 允许所有用户 --> 
  <!-- 
  <allow  users="[逗号分隔的用户列表]"
  roles="[逗号分隔的角色列表]"/>
  <deny  users="[逗号分隔的用户列表]"
  roles="[逗号分隔的角色列表]"/>
  -->
  </authorization>