Contrôler les autorisations d’autorisation dans une application ASP.NET

Cette mise à jour présente comment appliquer la <location> balise au fichier Web.config pour configurer l’accès à un fichier et un dossier spécifiques.

              Version d’origine du produit : ASP.NET
Numéro de la base de connaissances d’origine : 316871

Résumé

Utilisez ce guide pas à pas pour appliquer la <location> balise au fichier Web.config afin de configurer l’accès à un fichier et un dossier spécifiques.

Lors de l’utilisation de l’authentification basée sur les formulaires dans ASP.NET applications, seuls les utilisateurs authentifiés ont accès aux pages de l’application. Les utilisateurs non authentifiés sont automatiquement redirigés vers la page spécifiée par l’attribut loginUrl du fichier Web.config où ils peuvent envoyer leurs informations d’identification. Dans certains cas, vous pouvez autoriser les utilisateurs à accéder à certaines pages d’une application sans nécessiter d’authentification.

Configurer l’accès à un fichier et à un dossier spécifiques

1. Configurez l’authentification basée sur les formulaires. Pour plus d’informations, consultez Comment implémenter l’authentification Forms-Based dans votre application ASP.NET à l’aide de C# .NET.

2. Demandez à toute page de votre application d’être redirigée automatiquement vers Logon.aspx .

3. Dans le fichier Web.config , tapez ou collez le code suivant.

   Ce code accorde à tous les utilisateurs l’accès à la page Default1.aspx et au dossier Subdir1 .

   <configuration>
       <system.web>
           <authentication mode="Forms" >
               <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
               </forms>
           </authentication>
           <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
           <authorization>
               <deny users="?" />
           </authorization>
       </system.web>
       <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
       <location path="default1.aspx">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
       <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
       <location path="subdir1">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
   </configuration>
   

   Les utilisateurs peuvent ouvrir le fichier Default1.aspx ou tout autre fichier enregistré dans le subdir1 dossier de votre application. Ils ne seront pas redirigés automatiquement vers le fichier Logon.aspx pour l’authentification.

4. Répétez l’étape 3 pour identifier toutes les autres pages ou dossiers pour lesquels vous souhaitez autoriser l’accès par des utilisateurs non authentifiés.

References

• INFO : Vue d’ensemble de la sécurité ASP.NET

• Paramètres de l’emplacement> de configuration <