本文介绍了一种在同一个项目中实现前台无需验证、后台使用FORM验证的方法。通过将后台文件放置于特定文件夹并配置web.config,实现不同目录的安全访问控制。
最近在项目中遇到了这样一个问题。一个网站的前台页面和后台页面都创建在了一个项目中,后台需要采用FORM验证,而前台无需任何验证。在一个项目中如何解决这个问题呢?
解决办法:
在项目中创建一个文件夹,如名为Manage,将后台包含所有目录及文件都放在这个文件夹下。并对web.config文件做如下设置:
<authentication mode="Forms" >
<forms loginUrl="Login.aspx" name=".ManagementSln"> 此处应为相应的后台登录页面
</forms>
</authentication>
<authorization>
<allow users ="*"/> <!-- 允许匿名访问 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
</system.web>
<location path ="Manage">
<system.web >
<authorization >
<deny users="?" />
</authorization>
</system.web>
</location>
以上设置的意思为:整个应用采用FORM认证机制,允许匿名访问;但Manage目录拒绝你们访问。
解决办法:
在项目中创建一个文件夹,如名为Manage,将后台包含所有目录及文件都放在这个文件夹下。并对web.config文件做如下设置:
<authentication mode="Forms" > <forms loginUrl="Login.aspx" name=".ManagementSln"> 此处应为相应的后台登录页面 </forms> </authentication> <authorization> <allow users ="*"/> <!-- 允许匿名访问 --> <!-- <allow users="[逗号分隔的用户列表]" roles="[逗号分隔的角色列表]"/> <deny users="[逗号分隔的用户列表]" roles="[逗号分隔的角色列表]"/> --> </authorization> </system.web> <location path ="Manage"> <system.web > <authorization > <deny users="?" /> </authorization> </system.web> </location>以上设置的意思为:整个应用采用FORM认证机制,允许匿名访问;但Manage目录拒绝你们访问。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
