Controlar permissões de autorização em um aplicativo ASP.NET

Esta atualização apresenta como aplicar a <location> marca ao arquivo Web.config para configurar o acesso a um arquivo e pasta específicos.

Versão original do produto: ASP.NET
Número de KB original: 316871

Resumo

Use este guia passo a passo para aplicar a <location> marca ao arquivo Web.config para configurar o acesso a um arquivo e pasta específicos.

Ao usar a autenticação baseada em formulários em aplicativos ASP.NET, somente usuários autenticados recebem acesso a páginas no aplicativo. Usuários não autenticados são redirecionados automaticamente para a página especificada pelo loginUrl atributo do arquivo Web.config em que podem enviar suas credenciais. Em alguns casos, talvez você queira permitir que os usuários acessem determinadas páginas em um aplicativo sem precisar de autenticação.

Configurar o acesso a um arquivo e pasta específicos

1. Configure a autenticação baseada em formulários. Para obter mais informações, consulte Como implementar Forms-Based Autenticação no aplicativo ASP.NET usando o .NET do C#.

2. Solicite que qualquer página em seu aplicativo seja redirecionada para Logon.aspx automaticamente.

3. No arquivoWeb.config , digite ou cole o código a seguir.

   Esse código concede a todos os usuários acesso à página Default1.aspx e à pasta Subdir1 .

   <configuration>
       <system.web>
           <authentication mode="Forms" >
               <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
               </forms>
           </authentication>
           <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
           <authorization>
               <deny users="?" />
           </authorization>
       </system.web>
       <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
       <location path="default1.aspx">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
       <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
       <location path="subdir1">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
   </configuration>
   

   Os usuários podem abrir o arquivo Default1.aspx ou qualquer outro arquivo salvo na subdir1 pasta em seu aplicativo. Eles não serão redirecionados automaticamente para o arquivo Logon.aspx para autenticação.

4. Repita a Etapa 3 para identificar outras páginas ou pastas para as quais você deseja permitir o acesso de usuários não autenticados.

Referências

• INFORMAÇÕES: visão geral de segurança ASP.NET

• Configuração de configuração configuração configurações de localização <>