web.config中配置文件夹访问权限

最新推荐文章于 2021-08-04 21:12:31 发布
转载 最新推荐文章于 2021-08-04 21:12:31 发布 · 220 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hiearth/archive/2009/12/08/1619662.html

本文介绍如何在ASP.NET应用中仅允许特定账户访问指定页面及文件夹,并提供web.config配置示例。同时讨论了解决IIS环境下文件夹权限问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近做的一个网站中需要对单独某个页面增加保护,只允许某个账户访问,因为其他页面没有访问限制,所以没有使用数据库保存账户的必要,一个解决办法就是在web.config文件中保存这个账户。

下面是网站结构:

我需要对TableView.aspx页面设置访问权限,而TableView.aspx需要查看UploadImage文件夹中图片,所以UploadImage文件夹也要设置访问权限,下面是web.config中相关内容 

<configuration>
  .
  .
  .
  <system.web>
    <authentication mode="Forms">
      <forms defaultUrl="TableView.aspx" loginUrl="Login.aspx" name="TableViewAuth" path="/" protection="All" timeout="60">
        <credentials passwordFormat="Clear">
          <user name="admin" password="admin"/>
        </credentials>
      </forms>
    </authentication>
  </system.web>

  <location path="TableView.aspx">
    <system.web>
      <authorization>
        <deny users="?"/>
        <allow users="admin"/>
      </authorization>
    </system.web>
  </location>

  <location path="UploadImage">
    <system.web>
      <authorization>
        <deny users="?"/>
        <allow users="admin"/>
      </authorization>
    </system.web>
  </location>
  .
  .
  .
</configuration>

 

<authentication>子节‘allowDefinition='MachineToApplication’,那么就不能在应用程序下子目录中添加<authentication>节点,所以在location节点下若添加<authentication>就会发生错误。子目录中验证继承自应用程序级验证。

 

后台登录验证代码:

ExpandedBlockStart.gif代码
if (FormsAuthentication.Authenticate(userName, pwd))
   {
       FormsAuthentication.RedirectFromLoginPage("admin"true);            
   }
else
    Response.Write("<script>alert('User Name or Password is wrong!')</script>");

 

退出代码:

FormsAuthentication.SignOut();
FormsAuthentication.RedirectToLoginPage();

 

 

最后,在web.config中如此配置,可以保护对TableView.aspx的访问。但是UploadImage文件夹中图片在asp.net development server中受到访问权限保护,而在IIS(5.1)中查看时,权限保护不起作用.(查看图片是直接输入图片的url)。

找到原因了,UploadImage文件夹中图片的后缀是.jpg,.png等,在iis中的应用程序映射中没有对应的扩展名,所以web.config中权限设置不能发挥作用。在应用程序映射列表中添加相应扩展名和处理程序后就可以对文件夹中图片保护了。

转载于:https://www.cnblogs.com/hiearth/archive/2009/12/08/1619662.html

IIS的主目录配置权限问题
八月的专栏
01-03 2000
这里有几个问题可以思考下,脚本资源访问是什么? 当然像下面的读取指的是你的应用程序要执行,比如asp文件要运行,就得设置这个读取权限,这个一般都得设置,这样网站才能正常运行。有人可能会有疑问,比如,脚本文件执行,我给它执行权限就行了,为什么还要给它读取权限?当然这个问题比较好,因为首先你不是该文件系统的这个文件的所有者,你是一个其他的权限,比如,有点类似linux下你是一个以其他人的权限在运行这
C# 配置文件:app.configweb.config
最新发布
博客
01-14 3695
C# 配置文件:app.configweb.config
通过web.config文件配置项目中文件夹访问权限
nuptsv_ice的专栏
06-26 2569
该文讲解了通过web.config配置文件配置项目下文件夹访问权限问题。 新建一个web运用程序,项目结构如下:   其中Manager文件夹的ASP.NET页面属于管理员操作页面,所有只用通过登录并授权后才能访问,而根目录下面的ASP.NET页面则任何用户都可以访问,如Default.aspx页面。   首先修改根目录下的web.config配置文件,将默认的windows验证方
使用Web.config配置文件访问权限及登录控制
"本文将详细解释如何在web.config文件中配置文件夹的访问权限,以及如何设置只能通过登录页面进入系统的安全控制。我们将探讨如何在ASP.NET Web应用程序中使用身份验证和授权机制来保护特定页面和文件夹,同时确保...
IIS7.5提示无法写入配置文件web.config的解决方法
01-20
 在检查了这个WEB文件夹后,的确是只读属性,去掉只读属性后,问题依然一样,而且该文件夹下根本没有web.config文件,没有该文件就肯定无法写入也没有办法修改文件的只读属性。  检查发现默认网站是可以添加默认...
Asp.Net FckEditor在web.config配置的具体实例
10-27
在Asp.Net应用程序中集成FCKEditor时,需要在`web.config`文件中进行适当的配置,以便编辑器能够正常工作。下面将详细介绍如何在`web.config`中配置FCKEditor以及相关的注意事项。 1. **FCKeditor配置的基本步骤** ...
webConfig访问者的权限设置
weixin_30902675的博客
06-14 143
<configuration> <system.web> <compilation debug="true" targetFramework="4.0" /> <authentication mode="Forms"> <forms loginUrl="WebLogin.aspx" defaultUr...
在IIS里成功加载本插件后可以有效的防止自己站点里的图片文件被其他站点盗链
03-03
在IIS里成功加载本插件后可以有效的防止自己站点里的图片文件被其他站点盗链,并可自定义当图片被盗链时显示的图片,非常适用于图片资源类站点,可有效的保护自己站点的图片资源
发布服务器上IIS修改web.config文件,提示没有权限。
weixin_30778805的博客
08-01 1078
解决方法是试了其父文件夹得安全属性设置,权限分配设置,都不能行。最后无疑中发现时这个文件设置了只读属性。原来以为设置安全属性会把这个只读属性给去掉。有些问题还是藏在细枝末节,很变态的。。 转载于:https://www.cnblogs.com/wangzhewang/archive/2010/11/01/1866658.html...
web.config 设置访问权限
nuptsv_ice的专栏
06-23 2833
我想让用户在访问我的程序的Admin文件夹下的页面时需要登录,而在访问其他页面时则不需要,也就是说Admin文件夹下的文件拒绝匿名访问.    下面是配置根目录下的web.config文件中关于授权验证的配置                                                                            
TP5,TP5.1iis伪静态 ,web.config配置 , iis环境下其他页面无法访问
TO_Web的博客
10-15 2154
TP5,TP5.1项目本地是正常的,放在主机环境下就不行了,虚拟主机里IIS环境下后其他页面无法访问,404,样式静态资源无法访问加载问题; 项目说明:我的项目网站的框架使用的是tp5.1,使用的是xxx的虚拟主机,因为他们虚拟主机供应商那边最近迁移了机房,主机啥的都换了. 现在新的服务器环境好像是IIS, 网站的根目录wwwroot下有一个web.config配置文件; 就是在这里面配置伪静态规...
禁止web.config重写
liuling999的专栏
04-16 629
解决对虚拟目录中的web.config继承主目录中web.config的问题   1》站点要.net2.0的环境 2》根目录下的web.config 用来限止web.config的一些继承 path:指定的是一个目录 allowOverride:指是否可以将这个重写 inheritInChildApplications:指是否被子级应用程序继承
spring mvc url匹配禁用后缀访问
热门推荐
ruipheng的专栏
03-23 2万+
在spring mvc中默认 访问url 加任意后缀名都能访问 比如:你想访问 /login ,但是通过 /login.do /login.action /login.json 都能访问 在spring 3.1之后,url找对应方法的处理步骤,第一步,直接调用RequestMappingHandlerMapping查找到相应的处理方法,第二步,调用RequestMappingHandlerAd
服务器上Web.config文件不能保存,Web.Config – 由于权限不足,无法读取configuration文件...
weixin_42299310的博客
08-04 1583
我收到错误:Module IIS Web Core Notification Unknown Handler Not yet determined Error Code 0x80070005 Config Error Cannot read configuration file due to insufficient permissions Config File \\?\C:\inetpub\w...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值