Controllare le autorizzazioni di autorizzazione in un'applicazione ASP.NET

Questo aggiornamento illustra come applicare il <location> tag al file Web.config per configurare l'accesso a un file e a una cartella specifici.

Versione originale del prodotto: ASP.NET
Numero KB originale: 316871

Riepilogo

Usare questa guida dettagliata per applicare il <location> tag al file Web.config per configurare l'accesso a un file e a una cartella specifici.

Quando si usa l'autenticazione basata su form nelle applicazioni ASP.NET, solo agli utenti autenticati viene concesso l'accesso alle pagine dell'applicazione. Gli utenti non autenticati vengono reindirizzati automaticamente alla pagina specificata dall'attributo loginUrl del file Web.config in cui possono inviare le credenziali. In alcuni casi, è possibile consentire agli utenti di accedere a determinate pagine in un'applicazione senza richiedere l'autenticazione.

Configurare l'accesso a un file e a una cartella specifici

1. Configurare l'autenticazione basata su form. Per altre informazioni, vedere Come implementare l'autenticazione Forms-Based nell'applicazione ASP.NET usando C# .NET.

2. Richiedere il reindirizzamento automatico di qualsiasi pagina dell'applicazione a Logon.aspx .

3. Nel fileWeb.config digitare o incollare il codice seguente.

   Questo codice concede a tutti gli utenti l'accesso alla pagina Default1.aspx e alla cartella Subdir1 .

   <configuration>
       <system.web>
           <authentication mode="Forms" >
               <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
               </forms>
           </authentication>
           <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
           <authorization>
               <deny users="?" />
           </authorization>
       </system.web>
       <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
       <location path="default1.aspx">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
       <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
       <location path="subdir1">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
   </configuration>
   

   Gli utenti possono aprire il file Default1.aspx o qualsiasi altro file salvato nella subdir1 cartella dell'applicazione. Non verranno reindirizzati automaticamente al file Logon.aspx per l'autenticazione.

4. Ripetere il passaggio 3 per identificare eventuali altre pagine o cartelle per cui si vuole consentire l'accesso da parte di utenti non autenticati.

Riferimenti

• INFO: Panoramica della sicurezza ASP.NET

• Impostazioni del percorso di> configurazione <