Control de permisos de autorización en una aplicación ASP.NET
Esta actualización presenta cómo aplicar la <location>
etiqueta al archivo Web.config para configurar el acceso a un archivo y carpeta específicos.
Versión original del producto: ASP.NET
Número de KB original: 316871
Resumen
Use esta guía paso a paso para aplicar la <location>
etiqueta al archivo Web.config para configurar el acceso a un archivo y carpeta específicos.
Cuando se usa la autenticación basada en formularios en ASP.NET aplicaciones, solo se concede acceso a las páginas de la aplicación a los usuarios autenticados. Los usuarios no autenticados se redirigen automáticamente a la página especificada por el loginUrl
atributo del archivo deWeb.config donde pueden enviar sus credenciales. En algunos casos, es posible que desee permitir que los usuarios accedan a determinadas páginas de una aplicación sin necesidad de autenticación.
Configuración del acceso a un archivo y una carpeta específicos
Configurar la autenticación basada en formularios. Para obtener más información, vea How to implement Forms-Based Authentication in Your ASP.NET Application by Using C# .NET (Cómo implementar la autenticación de Forms-Based en la aplicación de ASP.NET mediante .NET de C#).
Solicite que cualquier página de la aplicación se redirija a Logon.aspx automáticamente.
En el archivo Web.config , escriba o pegue el código siguiente.
Este código concede a todos los usuarios acceso a la página Default1.aspx y a la carpeta Subdir1 .
<configuration> <system.web> <authentication mode="Forms" > <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" > </forms> </authentication> <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. --> <authorization> <deny users="?" /> </authorization> </system.web> <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. --> <location path="default1.aspx"> <system.web> <authorization> <allow users ="*" /> </authorization> </system.web> </location> <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. --> <location path="subdir1"> <system.web> <authorization> <allow users ="*" /> </authorization> </system.web> </location> </configuration>
Los usuarios pueden abrir el archivo Default1.aspx o cualquier otro archivo guardado en la carpeta de la
subdir1
aplicación. No se redirigirán automáticamente al archivo Logon.aspx para la autenticación.Repita el paso 3 para identificar cualquier otra página o carpeta para la que desee permitir el acceso de usuarios no autenticados.
Referencias
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de