ASP.NET uygulamasında yetkilendirme izinlerini denetleme

Bu güncelleştirme, belirli bir dosya ve klasöre erişimi yapılandırmak için etiketinWeb.config dosyasına nasıl uygulanacağını <location> tanıtır.

Orijinal ürün sürümü: ASP.NET
Özgün KB numarası: 316871

Özet

Belirli bir dosya ve klasöre erişimi yapılandırmak üzere etiketi Web.config dosyasına uygulamak <location> için bu adım adım kılavuzu kullanın.

ASP.NET uygulamalarında form tabanlı kimlik doğrulaması kullanılırken, uygulamadaki sayfalara yalnızca kimliği doğrulanmış kullanıcılara erişim verilir. Kimliği doğrulanmamış kullanıcılar, kimlik bilgilerini gönderebilecekleri Web.config dosyasının özniteliği tarafından loginUrl belirtilen sayfaya otomatik olarak yönlendirilir. Bazı durumlarda, kullanıcıların kimlik doğrulaması gerektirmeden bir uygulamadaki belirli sayfalara erişmesine izin vermek isteyebilirsiniz.

Belirli bir dosya ve klasöre erişimi yapılandırma

1. Form tabanlı kimlik doğrulamayı ayarlayın. Daha fazla bilgi için bkz. C# .NET Kullanarak ASP.NET Uygulamanızda Forms-Based Kimlik Doğrulamasını Uygulama.

2. Uygulamanızdaki herhangi bir sayfanın otomatik olarak Logon.aspx yönlendirilmesini isteyin.

3. Web.config dosyasına aşağıdaki kodu yazın veya yapıştırın.

   Bu kod, tüm kullanıcılara Default1.aspx sayfasına ve Subdir1 klasörüne erişim verir.

   <configuration>
       <system.web>
           <authentication mode="Forms" >
               <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
               </forms>
           </authentication>
           <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
           <authorization>
               <deny users="?" />
           </authorization>
       </system.web>
       <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
       <location path="default1.aspx">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
       <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
       <location path="subdir1">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
   </configuration>
   

   Kullanıcılar Default1.aspx dosyasını veya uygulamanızdaki klasöre subdir1 kaydedilmiş başka bir dosyayı açabilir. Kimlik doğrulaması için otomatik olarak Logon.aspx dosyasına yönlendirilmeyeceklerdir.

4. Kimliği doğrulanmamış kullanıcıların erişimine izin vermek istediğiniz diğer sayfaları veya klasörleri belirlemek için 3. Adımı yineleyin.

Başvurular

• BİlGİ: ASP.NET Güvenliğe Genel Bakış

• Yapılandırma <konumu> Ayarları