WebConfig 设置权限 Forms 身份认证

最新推荐文章于 2018-11-08 10:03:38 发布
最新推荐文章于 2018-11-08 10:03:38 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: asp.net 文章标签: forms authorization authentication path 2010
本文介绍如何使用Forms身份验证实现ASP.NET应用中不同角色用户的访问控制。通过配置web.config文件,设置Admin目录仅允许管理员访问,Users目录则为注册用户提供服务。

主要思想:Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。
具体步骤:
1、创建一个网站,结构如下:
网站根目录
Admin目录 ----> 管理员目录
Manager.aspx ----> 管理员可以访问的页面
Users目录 ----> 注册用户目录
Welcome.aspx ----> 注册用户可以访问的页面
Error目录 ----> 错误提示目录
AccessError.htm ----> 访问错误的提示页面
default.aspx ----> 网站默认页面
login.aspx ----> 网站登录页面
web.config ----> 网站配置文件
2、配置web.config如下:


复制代码 代码如下:
<configuration>
<system.web>
<!--设置Forms身份验证-->
<authentication mode="Forms">
<forms loginUrl="Login.aspx" name="MyWebApp.APSXAUTH" path="/" protection="All" timeout="30"/>
</authentication>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</configuration>
<!--设置Admin目录的访问权限-->
<location path="Admin">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
<!--设置Users目录的访问权限-->
<location path="Users">
<system.web>
<authorization>
<allow roles="User"/>
<deny users="?"/>
</authorization>
</system.web>
</location>

 

 

开始看多了 ,别人写的半成品代码,不完全理解。现在看到项目结构这种构造。

 

终于明白了Web.config怎么设置权限的.怎么配置Globl.asax 全局应用程序

 

参考网站:http://www.cnblogs.com/zhangleong/archive/2010/05/15/1736368.html

 

 

 

在 Web.config 文件中配置安全设置
zgh2002007的专栏
11-30 4370
在 Web.config 文件中配置安全设置loadTOCNode(2, summary);本节介绍如何添加和修改 和 配置部分,以便将 ASP.NET 应用程序配置为使用基于窗体的身份验证。 1. 在解决方案资源管理器中,打开 Web.config 文件。
asp.net WEB.CONFIG form验证
06-28
2. `<forms>`: 这是一个嵌套在`<authentication>`下的元素,用于详细配置Forms身份验证。可以设置如loginUrl(登录页面的URL)、timeout(会话超时时间)、name(cookie的名称)和protection(cookie保护类型,如All...
Web.confg中设置基于Form认证
xiaomao1949的专栏
01-15 1005
             if (Request.IsAuthenticated == true)             {                        WelcomeMessage.Text = "欢迎 " +Context.User.Identity.Name + "!<" + "span class=Accent" +">|";      
web.config 配置验证方式 Forms
hsdzucc的专栏
03-13 1113
防止匿名登录             deny users = "?" 和 deny users = "*&...?代码匿名用户,也就是没有登录的用户。*代表所有用户。顺序应该没有区别吧 ---------------------------------------------------------------------------------------------要求有些模
Forms验证在Web.config中的配置说明
weixin_30425949的博客
01-21 301
<forms name="name" loginUrl="URL" defaultUrl="URL" protection="[All|None|Encryption|Validation]" timeout="[MM]" path="path" requireSSL="[true|false]" ...
.net mvc 如何使用webconfig里的forms验证
z634122100的博客
03-29 986
使用.net自带的forms验证是否有登录,没有登录则跳回loginUrl 在 webconfig 中的 &lt;system.web&gt; 里加入 &lt;authentication mode="Forms"&gt; &lt;forms loginUrl="/sys/login" /&gt; &lt;/authentication&gt; 在用的控制器中加入[...
ASP.NET安全问题--Froms验证的具体介绍(中篇)
weixin_34122548的博客
05-28 231
                                            ASP.NET安全问题--Froms验证的具体介绍(中篇)         前言:今天是端午节,大家节日快乐!别忘了过我们的传统节日!!!因为前一篇文章已经谈论了与Forms验证有关的一些理论的知识,所以本篇主要讲述Forms验证一般的使用方法,也给出一些代码。可能有些话题之前园子里有朋友谈论过,如果有重复,...
webconfig详细解析及实例应用指南
例如设置为表单认证(Forms Authentication): ```xml <authentication mode="Forms"> <forms name="MyAuthCookie" loginUrl="~/Account/Login" protection="All" timeout="30" path="/" requireSSL="false" ...
由于在web.config中进了身份验证,因此无法转到注册页面
04-04
如果在`web.config`中设置Forms身份验证,并且没有设置允许匿名访问的规则,那么所有页面都默认需要身份验证。 2. **授权规则**:在`<system.web>`或`<system.webServer>`节中,可以找到`<authorization>`元素,...
配置文件Web.config
04-22
例如,使用 Forms 身份验证时: ```xml <authentication mode="Forms"> <forms loginUrl="logon.aspx" name=".FormsAuthCookie"/> ``` 其中 `loginUrl` 属性指定了登录页面的 URL,`name` 属性则定义了 cookie ...
ASP.NET 下web.config Forms身份验证的配置
goux_s的专栏
11-01 7064
<br />在webconfig中有一个重要节点 其中包括了一个身份验证配置节点<br /><br />其中 authentication 是节点名,mode是模式,上述代码表示 采用windows身份验证,那么此时身份验证将交给iis处理,而iis中默认设<br />    <br />a、使modeForms 则表示是用Forms身份验证<br />b、defaultUrl ="default.aspx" 表示默认页面是default.aspx<br />c、loginUrl="logi
出现 authentication mode Windows / 错误解决办法
gdruhv的博客
11-08 3883
出现 authentication mode Windows / 错误解决办法
ASP.NET Forms身份认证及授权
ASP.NET
09-28 1241
配置文件的结点下添加如下代码: 登录的后台代码为(在这里用户名和密码都设置为admin,chkPWD:是否记住密码): 首先导入命名空间:using System.Web.Security; if (TextBox1.Text=="admin" && TextBox2
基于FormsAuthentication的用户、角色身份认证
weixin_30522183的博客
11-15 666
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带...
web.config中authorization下的location中的path设置
lingxyd 的专栏
08-01 1万+
web.config中authorization下的location中的path设置 项目下  有三个文件夹 A,B,C  验正方式是 Forms 验正  我要设置他们的访问权限为,  A,匿名可访问  B,普通用户授权后才能访问  C,只允许管理员访问
web.config中进网站访问控制设置authenticationauthorization节点
stickking的专栏
09-29 2905
下面的web.config是MSDN上给出的设置例子,这样的web.config设置是出现在应用程序根目录下的,因为其中的认证节点“authentication”,是不允许出现在非应用程序级别中的,即如果将此 web.config放到网站的子目录中,浏览此目录中的页面时会报错的。但是,去掉authentication节点,剩余的部分可以放心的放到子目录中,已进web访问控制。上述问题的原因就是,一个网站的认证方式应该是统一的。
web config配置:authentication 配置节
热门推荐
msikruby的专栏
05-12 2万+
配置 ASP.NET 身份验证支持。该元素只能在计算机、站点或应用程序级别声明。如果试图在配置文件中的子目录或页级别上进声明,则将产生分析器错误信息。              三、credentials属性 属性选项说明passwordFormat  指定用于存储密码的加密格式。 Clear 指定密码不加密。
webconfig 设置跨域请求
06-07
设置 Web.config 文件以允许跨域请求,可以在 Web.config 文件中添加以下代码: ``` <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type, Accept" /> <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /> </customHeaders> </httpProtocol> </system.webServer> ``` 这个配置文件将允许来自任何来源的跨域请求,并允许使用常见的 HTTP 方法,如 GET,POST,PUT,DELETE 和 OPTIONS。请注意,这可能会在安全性方面产生一些风险,因此应该只用于开发和测试环境中。在生产环境中,最好限制跨域访问到必要的域名和端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值