Cómo: Controlar los permisos de autorización en una aplicación ASP.NET

Resumen

Utilice a esta guía paso a paso para aplicar la etiqueta < ubicación > al archivo Web.config para configurar el acceso a un archivo específico y la carpeta.

Cuando utiliza la autenticación basada en formularios en aplicaciones ASP.NET, sólo los usuarios autenticados tendrán acceso a las páginas de la aplicación. Los usuarios no autenticados se redirigen automáticamente a la página especificada por el atributo loginUrl del archivo Web.config donde pueden enviar sus credenciales. En algunos casos, es aconsejable permitir a los usuarios acceder a determinadas páginas de una aplicación sin necesidad de autenticación.

Configurar el acceso a un archivo específico y una carpeta

  1. Configurar la autenticación basada en formularios. Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

    308157 Cómo: implementar la autenticación basada en formularios en su aplicación ASP.NET utilizando Visual Basic .NET
    301240 Cómo: implementar la autenticación basada en formularios en su aplicación ASP.NET mediante .NET C#
  2. Solicitar cualquier página de la aplicación se redirige a Logon.aspx automáticamente.
  3. En el archivo Web.config, escriba o pegue el código siguiente.

    Este código concede a todos los usuarios acceso a la página Default1.aspx y la carpeta Subdir1.

    <configuration><system.web>
    <authentication mode="Forms" >
    <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
    </forms>
    </authentication>
    <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
    <authorization>
    <deny users="?" />
    </authorization>
    </system.web>
    <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
    <location path="default1.aspx">
    <system.web>
    <authorization>
    <allow users ="*" />
    </authorization>
    </system.web>
    </location>
    <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
    <location path="subdir1">
    <system.web>
    <authorization>
    <allow users ="*" />
    </authorization>
    </system.web>
    </location>
    </configuration>

    Los usuarios pueden abrir el archivo Default1.aspx o cualquier otro archivo que se guarda en la carpeta Subdir1 en su aplicación. No se redirigirán automáticamente al archivo Logon.aspx para la autenticación.
  4. Repita el paso 3 para identificar cualquier otras páginas o carpetas para los que desea permitir el acceso de usuarios no autenticados.

Referencias

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

306590 INFO: Introducción a la seguridad ASP.NET
Para obtener más información acerca de la etiqueta < ubicación >, consulte la Guía del desarrollador de .NET Framework en el siguiente sitio Web de Microsoft:

Propiedades

Id. de artículo: 316871 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios