操作方法: 控制在 ASP 的授权权限。NET 应用程序

文章翻译 文章翻译
文章编号: 316871 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本分步指南可用于将<location>标记应用到 Web.config 文件,以配置对特定文件和文件夹的访问权限。

在 ASP 中使用基于窗体的身份验证。NET 应用程序,只有经过身份验证的用户授予对应用程序中的页的访问。未经授权的用户将自动重定向到 Web.config 文件,他们可以在其中提交其凭据的loginUrl属性指定的页。在某些情况下,您可能希望允许用户访问应用程序中的特定网页,无需身份验证。

</location>

配置对特定文件和文件夹的访问权限

  1. 设置基于窗体的身份验证。其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    308157 如何: 实现基于窗体的身份验证在 ASP。NET 应用程序中使用 Visual Basic。NET
    301240 如何: 实现基于窗体的身份验证在 ASP。NET 应用程序中使用 C#。NET
  2. 请求重定向到 Logon.aspx 自动应用程序中的任何页。
  3. 在 Web.config 文件中,请键入或粘贴以下代码。

    此代码授予所有用户访问 Default1.aspx 页和 Subdir1 文件夹。
    <configuration>
    	<system.web>
    		<authentication mode="Forms" >
    			<forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
    			</forms>
    		</authentication>
    <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
    		<authorization>
    			<deny users="?" /> 
    		</authorization>
    	</system.web>
    <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
    		<location path="default1.aspx">
    		<system.web>
    		<authorization>
    			<allow users ="*" />
    		</authorization>
    		</system.web>
    		</location>
    <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder.  -->
    		<location path="subdir1">
    		<system.web>
    		<authorization>
    			<allow users ="*" />
    		</authorization>
    		</system.web>
    		</location>
    </configuration>
    						
    用户可以打开 Default1.aspx 文件或保存在您的应用程序中的 Subdir1 文件夹中的任何其他文件。它们将不自动重定向到 Logon.aspx 文件进行身份验证。
  4. 重复步骤 3 标识的任何其他页面或您希望允许未经身份验证的用户访问文件夹。

参考

其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306590 信息: ASP。NET 安全概述
有关<location>标记的详细信息,请参阅。NET 开发人员框架指南在下面的 Microsoft 网站:</location>
配置<location>设置</location>

属性

文章编号: 316871 - 最后修改: 2012年6月14日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
关键字:?
kbconfig kbhowtomaster kbsecurity kbweb kbmt KB316871 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 316871
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com