Steuern von Autorisierungsberechtigungen in einer ASP.NET-Anwendung

Dieses Update führt ein, wie sie das <location> Tag auf die Web.config-Datei anwenden, um den Zugriff auf eine bestimmte Datei und einen bestimmten Ordner zu konfigurieren.

              Originale Produktversion: ASP.NET
Ursprüngliche KB-Nummer: 316871

Zusammenfassung

Verwenden Sie diese Schritt-für-Schritt-Anleitung, um das <location> Tag auf die Web.config-Datei anzuwenden, um den Zugriff auf eine bestimmte Datei und einen bestimmten Ordner zu konfigurieren.

Bei Verwendung der formularbasierten Authentifizierung in ASP.NET Anwendungen wird nur authentifizierten Benutzern Zugriff auf Seiten in der Anwendung gewährt. Nicht authentifizierte Benutzer werden automatisch zu der Seite umgeleitet, die durch das loginUrl -Attribut der Web.config-Datei angegeben wird, wo sie ihre Anmeldeinformationen übermitteln können. In einigen Fällen möchten Sie Benutzern den Zugriff auf bestimmte Seiten in einer Anwendung ermöglichen, ohne dass eine Authentifizierung erforderlich ist.

Konfigurieren des Zugriffs auf eine bestimmte Datei und einen bestimmten Ordner

1. Richten Sie die formularbasierte Authentifizierung ein. Weitere Informationen finden Sie unter How to implement Forms-Based Authentication in Your ASP.NET Application by Using C# .NET.

2. Fordern Sie an, dass jede Seite in Ihrer Anwendung automatisch an Logon.aspx umgeleitet wird.

3. Geben Sie in der Web.config-Datei den folgenden Code ein, oder fügen Sie ihn ein.

   Dieser Code gewährt allen Benutzern Zugriff auf die Seite Default1.aspx und den Ordner Subdir1 .

   <configuration>
       <system.web>
           <authentication mode="Forms" >
               <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
               </forms>
           </authentication>
           <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
           <authorization>
               <deny users="?" />
           </authorization>
       </system.web>
       <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
       <location path="default1.aspx">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
       <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
       <location path="subdir1">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
   </configuration>
   

   Benutzer können die Default1.aspx Datei oder jede andere Datei öffnen, die subdir1 im Ordner in Ihrer Anwendung gespeichert ist. Sie werden zur Authentifizierung nicht automatisch an die Logon.aspx-Datei umgeleitet.

4. Wiederholen Sie Schritt 3, um alle anderen Seiten oder Ordner zu identifizieren, für die Sie den Zugriff durch nicht authentifizierte Benutzer zulassen möchten.

References

• INFO: ASP.NET Security Overview

• Konfigurationsspeicherorteinstellungen <>