Cómo: Controlar los permisos de autorización en una aplicación ASP.NET

Seleccione idioma Seleccione idioma
Id. de artículo: 316871 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Utilice a esta guía paso a paso para aplicar la etiqueta <location>en el archivo Web.config para configurar el acceso a un archivo específico y una carpeta.

Cuando se utiliza la autenticación basada en formularios en aplicaciones ASP.NET, sólo los usuarios autenticados tienen acceso a las páginas de la aplicación. Los usuarios no autenticados se redirigen automáticamente a la página especificada por el atributo loginUrl del archivo Web.config donde pueden enviar sus credenciales. En algunos casos, puede que desee permitir a los usuarios tener acceso a determinadas páginas de una aplicación sin requerir autenticación.

</location>

Configurar el acceso a un archivo específico y una carpeta

  1. Configurar la autenticación basada en formularios.Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
    308157 Cómo: Implementar la autenticación basada en formularios en su aplicación ASP.NET utilizando Visual Basic .NET
    301240 Cómo: Implementar la autenticación basada en formularios en su aplicación ASP.NET mediante .NET C#
  2. Solicitud de cualquier página de la aplicación se redirige a Logon.aspx automáticamente.
  3. En el archivo Web.config, escriba o pegue el código siguiente.

    Este código concede a todos los usuarios acceso a la página Default1.aspx y la carpeta Subdir1.
    <configuration>
    	<system.web>
    		<authentication mode="Forms" >
    			<forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
    			</forms>
    		</authentication>
    <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
    		<authorization>
    			<deny users="?" /> 
    		</authorization>
    	</system.web>
    <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
    		<location path="default1.aspx">
    		<system.web>
    		<authorization>
    			<allow users ="*" />
    		</authorization>
    		</system.web>
    		</location>
    <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder.  -->
    		<location path="subdir1">
    		<system.web>
    		<authorization>
    			<allow users ="*" />
    		</authorization>
    		</system.web>
    		</location>
    </configuration>
    						
    Los usuarios pueden abrir el archivo Default1.aspx o cualquier otro archivo que se guarda en la carpeta Subdir1 en la aplicación. Ellos no se redirigirán automáticamente al archivo Logon.aspx para la autenticación.
  4. Repita el paso 3 para identificar cualquier otras páginas o carpetas que desea permitir el acceso de usuarios no autenticados.

Referencias

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306590 INFO: Introducción a la seguridad ASP.NET
Para obtener más información acerca de la <location>de etiquetas, consulte la Guía del programador de .NET Framework en el siguiente sitio Web de Microsoft:</location>
<location>Opciones</location> de configuración

Propiedades

Id. de artículo: 316871 - Última revisión: martes, 29 de octubre de 2013 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Palabras clave: 
kbconfig kbhowtomaster kbsecurity kbweb kbmt KB316871 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 316871

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com