Управление разрешениями авторизации в приложении ASP.NET

В этом обновлении описывается применение тега <location> к файлуWeb.config для настройки доступа к определенному файлу и папке.

Исходная версия продукта: ASP.NET
Исходный номер базы знаний: 316871

Сводка

Используйте это пошаговое руководство, чтобы применить <location> тег к файлуWeb.config , чтобы настроить доступ к определенному файлу и папке.

При использовании проверки подлинности на основе форм в приложениях ASP.NET доступ к страницам приложения предоставляется только пользователям, прошедшим проверку подлинности. Пользователи без проверки подлинности автоматически перенаправляются на страницу, указанную атрибутом loginUrl файлаWeb.config , где они могут отправлять свои учетные данные. В некоторых случаях может потребоваться разрешить пользователям доступ к определенным страницам в приложении без необходимости проверки подлинности.

Настройка доступа к определенному файлу и папке

1. Настройка проверки подлинности на основе форм. Дополнительные сведения см. в статье Реализация проверки подлинности Forms-Based в приложении ASP.NET с помощью C# .NET.

2. Запросите автоматическую перенаправление любой страницы приложения на Logon.aspx .

3. В файле Web.config введите или вставьте следующий код.

   Этот код предоставляет всем пользователям доступ к странице Default1.aspx и папке Subdir1 .

   <configuration>
       <system.web>
           <authentication mode="Forms" >
               <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
               </forms>
           </authentication>
           <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
           <authorization>
               <deny users="?" />
           </authorization>
       </system.web>
       <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
       <location path="default1.aspx">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
       <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
       <location path="subdir1">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
   </configuration>
   

   Пользователи могут открыть файл Default1.aspx или любой другой файл, сохраненный в папке subdir1 в приложении. Они не будут автоматически перенаправлены в файл Logon.aspx для проверки подлинности.

4. Повторите шаг 3, чтобы определить другие страницы или папки, доступ к которым требуется разрешить пользователям без проверки подлинности.

Ссылки

• INFO: общие сведения о безопасности ASP.NET

• Параметры расположения> конфигурации <