5、配置安全授权

wavaya

浏览: 98059 次
性别:
来自: 合肥

最近访客更多访客>>

forever_u

woodding2008

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

ASP.NET 3.5 揭秘(卷2)学习笔记

XML Web ASP

配置安全授权

授权是指识别用户是否可以访问特定资源的过程。
通过向Web配置文件添加authorization元素来控件授权。
应用程序无论启用何种身份验证类型，都会使用相同的方法进行授权。

一般来说，我们会将所有需要密码保护的页面放在单独的文件夹中。如果向该文件夹中添加一个Web配置文件，那么配置文件的设置将会应用到该文件夹以及其子文件的所有页面上。

SecretFiles\Web.Config

<?xml version="1.0"?>
<configuration>
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>
</configuration>

匿名用户不能访问配置文件。符号?表示匿名（未验证）用户
?---用于表示未验证用户
*---用于表示所有用户（未验证和已验证）

1、角色授权

<?xml version="1.0"?>
<configuration>
    <system.web>
      <authorization>
        <allow roles="Administrator"/>
      </authorization>
    </system.web>
</configuration>

2、根据位置授权访问文件
你需要使用密码来保护文件夹的一个页面。

<?xml version="1.0"?>
<configuration>
    <system.web>
      <authentication mode="Forms"/>
    </system.web>
  <location path="Secret.aspx">
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>      
    </system.web>    
  </location>
</configuration>

对文件夹

<?xml version="1.0"?>
<configuration>
    <system.web>
      <authentication mode="Forms"/>
    </system.web>
  <location path="SecretFiles">
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>      
    </system.web>    
  </location>
</configuration>

3、对图片以及其他文件类型进行访问授权
4、对传统Asp页面进行访问授权
P68-P70
2011-5-5 22:26 danny

分享到：

6、使用ASP.NET　Membership | 4、配置身份验证

2011-05-13 15:14
浏览 602
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

5、配置安全授权

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

5、配置安全授权

评论

发表评论

相关推荐

16、使用数据源缓存

15、使用部分页面缓存2

14、使用部分页面缓存

13、使用页面输出缓存2

12、使用页面输出缓存

11、缓存概览

10、使用用户配置文件

9、使用Session状态

8、使用浏览器Cookie

7、使用角色管理器

6、使用ASP.NET Membership

4、配置身份验证

3、使用LoginStatus控件

2、使用CreateUserWizard控件

1、使用Login控件

最近访客更多访客>>

6、使用ASP.NET　Membership