本文介绍了如何通过web.config文件配置ASP.NET应用的身份验证策略。主要包括使用窗体认证的方法,设置登录页面、用户名称后缀等内容,并说明了如何拒绝未认证用户的访问。
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是“windows”、
“Forms”、“Passport”和“None”
******************************************************
验证策略:使用“Forms”(窗体)身份验证方案
1. loginurl 属性设置为 "login.ASPx"。如果 ASP.NET没有找到针
对请求的窗体,则 Login.aspx 是用于重定向的 URL。
2.name 属性设置该窗体的名称后缀。
3.拒绝未经身份验证的用户访问此目录。
配合授权标记 中的子标记 的 users 属性,
设置 拒绝未经身份验证的用户访问此资源。
*****************************************************
-->
-->
<!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝用户或角色访问
应用程序资源。通配符:"*" 表示任何人,"?" 表示匿名
(未授权的)用户。
-->
<!-- -->
<!-- 允许所有用户 -->
<!--
roles="[逗号分隔的角色列表]"/>
roles="[逗号分隔的角色列表]"/>
-->
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752043/viewspace-991524/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10752043/viewspace-991524/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
