Gewusst wie: Steuern Sie in einer ASP.NET Anwendung Autorisierungsberechtigungen

Zusammenfassung

Mit dieser Anleitung können < Location >-Tag in die Datei Web.config zum Konfigurieren des Zugriffs auf eine bestimmte Dateien und Ordner anwenden.

Bei Verwendung der formularbasierten Authentifizierung in ASP.NET Applications sind nur authentifizierte Benutzern Zugriff auf Seiten in der Anwendung. Nicht authentifizierte Benutzer werden automatisch umgeleitet, der Seite LoginUrl Attribut der Datei Web.config, wo sie ihre Anmeldeinformationen senden, angegeben. In einigen Fällen möchten Sie Benutzer auf bestimmte Seiten in einer Anwendung ohne Authentifizierung.

Konfigurieren des Zugriffs auf eine bestimmte Dateien und Ordner

  1. Formularbasierte Authentifizierung einrichten. Für Weitere Informationen klicken Sie auf die nachstehenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base:

    308157 wie: Implementieren formularbasierter Authentifizierung in der Anwendung ASP.NET mit Visual Basic .NET
    301240 wie: Implementieren formularbasierter Authentifizierung in der Anwendung ASP.NET mit C# .NET
  2. Anfordern einer beliebigen Seite in der Anwendung automatisch auf Logon.aspx umgeleitet.
  3. Geben Sie in der Datei Web.config oder fügen Sie den folgenden Code.

    Dieser Code Zugriff alle Benutzer auf die Default1.aspx sowie den Ordner Subdir1.

    <configuration><system.web>
    <authentication mode="Forms" >
    <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
    </forms>
    </authentication>
    <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
    <authorization>
    <deny users="?" />
    </authorization>
    </system.web>
    <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
    <location path="default1.aspx">
    <system.web>
    <authorization>
    <allow users ="*" />
    </authorization>
    </system.web>
    </location>
    <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
    <location path="subdir1">
    <system.web>
    <authorization>
    <allow users ="*" />
    </authorization>
    </system.web>
    </location>
    </configuration>

    Benutzer können die Default1.aspx oder andere Datei im Ordner Subdir1 in der Anwendung gespeichert öffnen. Sie werden nicht automatisch der Datei Logon.aspx Authentifizierung umgeleitet.
  4. Wiederholen Sie Schritt 3, um andere Seiten oder Ordner für den Zugriff durch nicht authentifizierte Benutzer zulassen zu identifizieren.

Referenzen

Klicken Sie für Weitere Informationen auf die nachstehende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

306590 INFO: Übersicht über die Sicherheit von ASP.NET
Weitere Informationen über das Tag < Location > finden Sie auf der .NET Framework-Entwicklerhandbuch auf der folgenden Microsoft-Website:

Eigenschaften

Artikelnummer: 316871 – Letzte Überarbeitung: 21.01.2017 – Revision: 1

Microsoft ASP.NET 1.0, Microsoft ASP.NET 1.1

Feedback