Control de permisos de autorización en una aplicación ASP.NET

Esta actualización presenta cómo aplicar la <location> etiqueta al archivo Web.config para configurar el acceso a un archivo y carpeta específicos.

              Versión original del producto: ASP.NET
Número de KB original: 316871

Resumen

Use esta guía paso a paso para aplicar la <location> etiqueta al archivo Web.config para configurar el acceso a un archivo y carpeta específicos.

Cuando se usa la autenticación basada en formularios en ASP.NET aplicaciones, solo se concede acceso a las páginas de la aplicación a los usuarios autenticados. Los usuarios no autenticados se redirigen automáticamente a la página especificada por el loginUrl atributo del archivo deWeb.config donde pueden enviar sus credenciales. En algunos casos, es posible que desee permitir que los usuarios accedan a determinadas páginas de una aplicación sin necesidad de autenticación.

Configuración del acceso a un archivo y una carpeta específicos

1. Configurar la autenticación basada en formularios. Para obtener más información, vea How to implement Forms-Based Authentication in Your ASP.NET Application by Using C# .NET (Cómo implementar la autenticación de Forms-Based en la aplicación de ASP.NET mediante .NET de C#).

2. Solicite que cualquier página de la aplicación se redirija a Logon.aspx automáticamente.

3. En el archivo Web.config , escriba o pegue el código siguiente.

   Este código concede a todos los usuarios acceso a la página Default1.aspx y a la carpeta Subdir1 .

   <configuration>
       <system.web>
           <authentication mode="Forms" >
               <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
               </forms>
           </authentication>
           <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
           <authorization>
               <deny users="?" />
           </authorization>
       </system.web>
       <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
       <location path="default1.aspx">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
       <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
       <location path="subdir1">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
   </configuration>
   

   Los usuarios pueden abrir el archivo Default1.aspx o cualquier otro archivo guardado en la carpeta de la subdir1 aplicación. No se redirigirán automáticamente al archivo Logon.aspx para la autenticación.

4. Repita el paso 3 para identificar cualquier otra página o carpeta para la que desee permitir el acceso de usuarios no autenticados.

Referencias

• INFO: introducción a la seguridad de ASP.NET

• Configuración de la ubicación> de configuración <