HOW TO: 控制 ASP 中的授權權限。NET 應用程式

文章翻譯 文章翻譯
文章編號: 316871 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

使用本指南將逐步套用到 Web.config 檔中,設定特定檔案和資料夾的存取權的<location>標記。

當使用表單型驗證,在 ASP。NET 應用程式中,只有已驗證的使用者會授與應用程式中的網頁的存取權。未驗證的使用者會自動重新導向至 Web.config 檔,讓他們可以送出他們的認證的loginUrl屬性所指定的頁面。在某些情況下,您可以允許使用者存取應用程式中的某些特定網頁,而不需要驗證。

</location>

設定特定的檔案和資料夾的存取

  1. 設定表單型驗證。如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    308157 HOW TO: 實作表單型驗證,在 ASP 中的。NET 應用程式中使用 Visual Basic。NET
    301240 HOW TO: 實作表單型驗證,在 ASP 中的。NET 應用程式中使用 C#。NET
  2. 要求重新導向到 logon.aspx 的網頁自動應用程式中的任何網頁。
  3. 在 Web.config 檔中,鍵入或貼上下列程式碼。

    這段程式碼授與所有使用者的 [Default1.aspx] 頁面和授資料夾的存取權。
    <configuration>
    	<system.web>
    		<authentication mode="Forms" >
    			<forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
    			</forms>
    		</authentication>
    <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
    		<authorization>
    			<deny users="?" /> 
    		</authorization>
    	</system.web>
    <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
    		<location path="default1.aspx">
    		<system.web>
    		<authorization>
    			<allow users ="*" />
    		</authorization>
    		</system.web>
    		</location>
    <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder.  -->
    		<location path="subdir1">
    		<system.web>
    		<authorization>
    			<allow users ="*" />
    		</authorization>
    		</system.web>
    		</location>
    </configuration>
    						
    使用者可以開啟 Default1.aspx 檔案或任何其他應用程式中授資料夾中儲存的檔案。它們將不會自動重新導向到 logon.aspx 的網頁檔案來進行驗證。
  4. 重複步驟 3 來識別網頁或您要允許未經驗證的使用者存取資料夾。

?考

如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
306590 資訊: ASP。NET 安全性概觀
如需有關<location>標籤的詳細資訊,請參閱。NET 開發架構手冊 》 中下列 Microsoft 網站:</location>
組態<location>設定</location>

屬性

文章編號: 316871 - 上次校閱: 2012年6月14日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
關鍵字:?
kbconfig kbhowtomaster kbsecurity kbweb kbmt KB316871 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:316871
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com