IIS7中 ASP.NET授权功能如何实现对静态文件的控制

最新推荐文章于 2022-01-07 22:04:45 发布
最新推荐文章于 2022-01-07 22:04:45 发布
阅读量2.6k 收藏 1
点赞数

前序

     .net提供了3种用户认证的方式,分别是Windows,Forms,Passport。这几种形式的定义可以在网站根目录下Web.config中的authentication节点中看见。我们常用的是forms形式。forms验证就是表单认证,提供了以身份id和密码的形式进行验证和授权管理的功能。

它运行的一个流程:

 

 

配置web.config

     配置方法如下,没有验证的用户根据配置自动跳转到loginUrl里面的页面去登陆。

		<authentication mode="Forms">
			<forms loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx"/>
		</authentication>

配置授权设置

     同样是在web.config中的<system.web>下增加如下节点,“?”的意思指匿名用户,而“*”则表示所有用户。下面这个意思就是说根目录下的所有页面拒绝被匿名用户访问。当然你也可以在users中填写指定的用户ID,不过那样并不常用。还有deny,allow的顺序是先写allow完了再deny,不然就会出现问题。这个大家要记住。

		<authorization>
			<deny users="?"/>
		</authorization>

关键点

      现在问题是当我们要控制访问的文件是静态文件,比如图片、html页面时,在Visual Studio自带的Devolopment Server使用一点问题也没有。但是在发布到IIS上时就会出现问题。web.config中配制的授权对静态内容不起作用,明明这个test.html页面被限制匿名访问了,但还是能不登录就看到。分析其原因是因为这些静态内容IIS根本就没有转交给aspnet_isapi进行处理,所以配置的授权对它们根本不起作用。

解决办法

      IIS7有两种运行模式:经典模式和集成模式。两种模式下的设置是不一样的。

      1、先来看集成模式:此模式下需修改两个模块(UrlAuthorization、FormsAuthentication)的默认配制,取消选择“仅针对向ASP.NET应用程序或托管处理程序发出的请求调用  ”

 

      记住UrlAuthorization、FormsAuthentication这两个模块都要改,刚开始我只改了UrlAuthorization,结果匿名用户倒是访问不了了,但是页面没有自动转到登录页面,显示如下错误:

 

       2、再来看经典模式下,此时类似于IIS6,只要添加上通配符脚本映射就行了。

 

总结

      其实原理很简单,都只是要让IIS把静成内容都转交给asp.net处理就OK了。


<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
Jlins
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
asp.net不用设置iis实现url重写 类似伪静态路由
01-01
一是web.config文件。二是链接地址。所需urlrewrite.dll 首先下载URLRewriter:http://download.microsoft.com/download/0/4/6/0463611e-a3f9-490d-a08c-877a83b797cf/MSDNURLRewriting.msi 下载安装后再bin目录下...
IIS7的集成模式下如何让自定义的HttpModule不处理静态文件(.html .css .js .jpeg等)请求...
09-08 165
今天将开发好的ASP.NET站点部署到客户的服务器上后,发现了一个非常头疼的问题,那么就是IIS7的应用程序池是集成模式的话,ASP.NET项目自定义的HttpModule会处理静态文件(.html .css .js .jpeg等)请求,而这不是我预期的效果,因为我只想让托管文件(aspx, ascx 及 MVC等)的请求被自定义HttpModule处理,但是我发现在IIS7的集成模式...
iis7.5无法访问html,IIS7.5(经典模式)访问静态资源(.css和.js文件)提示:未能执行 URL...
weixin_36286774的博客
06-30 577
IIS7.5(经典模式)静态资源(.css和.js文件)提示:未能执行 URL“/”应用程序的服务器错误。未能执行 URL。说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码导致错误的出处的详细信息。异常详细信息: System.Web.HttpException: 未能执行 URL。源错误:执行当前 Web 请求期间生成了未处理的异常。可以使用...
IIS7.0 安全功能
可乐Blog
01-31 959
<br />转载自:http://www.greenwww.org/html/19/t-1619.html<br /> <br />安装 Windows Vista™ 时,不会自动安装 IIS 7.0。而必须由您自己决定是否安装 IIS 7.0。这是一项安全预防措施,可保护您的计算机免受基于 Web 的病毒或攻击者的攻击。<br /><br />为了提高安全性,在安装 IIS 7.0 之后,Web 服务器将仅提供静态内容。要为 Web 服务器提供更多保护,必须至少采用下面的一项安全措施。<br /><br
IIS7.5配置
weixin_30628077的博客
03-08 233
转自:http://www.mikebai.com/Article/2011-12/900.html 第一步,进入控制面板,点击程序图标 第二步,点击打开或关闭Windows功能 第三步,勾选Internet信息服务全部功能,或根据需要,点击确定,安装 第四步,进入控制面板,点击管理工具 第五步,点击Internet 信息服务(IIS)管理器 第六步,点击ASP,将...
IIS6ASP.NET实现静态文件授权控制
weixin_30363817的博客
12-04 160
后台使用html+ashx+js开发 在VS2008调试并未发现问题 发布到IIS6才发现不需要验证也能访问html文件 解决这个问题配置IIS即可了 方法如下: IIS配置:网站->属性->目录->配置->映射->通配符应用程序映射 插入c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi....
IIS 静态文件 如doc附件的安全控制
weixin_30466421的博客
01-10 114
问题描述: http://www.qq.com/downloadFloder/12345.doc IIS + asp.net 下,如果用户知道上面的文件路径,就可以直接下载doc类型的附件。 实现方法: 大概说说,默认情况下,IIS + asp.net是两层分别处理,1)如果用户请求*.doc,*.txt的文件IIS 直接返回结果给用户。2)如果用户请求*.aspx,IIS将处理转...
服务器iis发布静态资源部署
weixin_44039105的博客
01-07 3770
一:操作iis 1.在自己服务器(或者windows server系统)打开iis 2.右键添加网站 3.添加网站 二:操作静态资源所在文件夹 1.添加组或用户名 右键==》安全==》编辑组或用户名==》添加 1.IUSR ...
asp.net mvc 阻止通过Url直接访问服务器上的静态文件
zp19860529的博客
05-22 2157
某些情况下我们需要在服务器上保存一些静态文件,比如用户上传到服务器的文件,如果刚好这些文件的保存目录是应用程序目录下的一个子目录的话,别人就可以通过Url直接访问这个文件。 例如:在应用程序目录下的UploadFiles子目录里保存用户上传上来的文件abc.txt, 那么别人就可以有通过url http://hostname/UploadFiles/aaa.txt 直接访问到这个文件 出于安全的考虑,你不想用户通过Url的方式访问这些文件,可以通过如下方法: public class RouteCo
win2003 iis asp.net静态配置图解
01-20
一、【系统环境】 操作系统:windows2003 软件:iis 6.0 .net2.0以上 二、【配置伪静态步骤】 1.右键点击 要设置网站的网站 2.属性 ——》主目录 ——》配置——》 3.如右侧窗口,找到 .aspx 扩展名——》编辑——》...
asp.net静态实现IIS7.0配置(包含UrlRewriter.dll文件
03-29
asp.net静态实现IIS7.0配置(包含UrlRewriter.dll文件) 经本人测试可正常使用
IIS权限设置
格码老师教编程
08-17 6074
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下 网站->默认网站->右击属性->虚拟目录 面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。   IIS5.1下 网站->默认网站->右击属性->虚拟目录 面板上有:   脚本资源访问:用户可以对网站目录的脚本文件有操作的权限,前提是开启读取或者写入权限
要在asp.net处理静态资源时,Web.Config配置方式
lrxin的专栏
02-12 2789
上面的便子是控件htm静态资源 如果要控制其他的,请把htm改成其他的文件的类型即可
ASP.NET静态页面的实现和伪静态IIS7.0的配置
ASP.NET 爱好者
03-08 5111
ASP.NET静态 UrlRewrite(Url重写) 实现和配置 最近在写一个CMS的内容管理系统,需要用到一个伪静态方面的方法,在网上找了一下这方面的资料,现将这方面的资源记录一下。 本机环境: Window server 2008 R2 Enterprise 操作系统+SQL Server 2008 R2 Enterprise企业版数据+Visual Studio 2010 SP1
ASP.NETIIS7.5(IIS7)配置伪静态
xmlife的专栏
07-20 797
方法/步骤 首先新建一个应用程序池,名称任意,这里小编新建的是:test,托管管道模式先暂时设置为集成模式,等下面的一系列设置完成之后再设置成经典模式;(如图1,图1-1)【创建的时候不用去选择版本和模式,默认即可】 署好站点,并将此站点的应用程序池设置为test;(如图2) 选站点,切换到功能试图,找到 "IIS(服务器组件)"-> "处理程序映射",双击之后,在
ASP.NET MVC 阻止通过URL访问服务器上的静态资源文件
机械键盘侠博客
07-12 4308
背景 在默认情况下,MVC框架是支持对服务器静态资源的访问的,我们在项目根目录下新建一个Content文件夹,然后添加一个命名为“StaticContent.html”的html文件,如下图所示: StaticContent.html的代码如下图所示: <!DOCTYPE html> &...
ASP.NET MVC 访问静态文件
anbian4201的博客
04-23 1156
When use asp.net MVC, we can add a special route to access the image files. the code like below: 1. in RouteConfig.cs file, add the code marked in yellow. using System; using System.Collection...
实验-三、数据库安全性(目的、要求和模板).doc
最新发布
04-24
实验-三、数据库安全性(目的、要求和模板).doc
asp.net core 项目的发布和运行环境部署介绍
09-06
ASP.NET Core是一种开源的跨平台的Web应用程序框架,其特点是高性能、可扩展性和灵活性。ASP.NET Core项目的发布和运行环境部署可以分为以下几个步骤: 1. 项目发布: 首先,我们需要通过运行相应的命令或使用Visual Studio等工具来发布ASP.NET Core项目。发布时我们可以选择多种部署模式,例如自包含部署和依赖部署。自包含部署会将项目的所有依赖项都打包到发布文件,这样可以使项目在目标服务器上独立运行,而不需要依赖全局安装的.NET Core SDK等组件。依赖部署则可以减小发布文件夹的大小,但在目标服务器上需要预先安装.NET Core运行时,以便项目能够运行。 2. 运行环境配置: 在进行项目部署之前,我们需要在目标服务器上配置ASP.NET Core项目所需的运行环境。首先,我们需要安装.NET Core SDK或.NET Core运行时,这样才能正确运行项目。其次,我们还需要配置Web服务器(如IIS、Nginx等)来处理HTTP请求,并将请求转发到ASP.NET Core应用程序。对于不同的Web服务器,配置方法会有所不同,一般会涉及到设置绑定和反向代理等。 3. 项目部署: 一旦运行环境配置完成,我们就可以将ASP.NET Core项目部署到目标服务器上。这可以通过将发布文件文件复制到目标服务器上的指定位置来完成。在部署过程,我们需要确保将项目所需的配置文件静态文件等一并复制到目标服务器上。 4. 运行项目: 部署完成后,我们可以通过运行相应的命令或通过Web服务器来启动ASP.NET Core项目。对于使用Kestrel作为Web服务器的情况,我们可以使用dotnet命令来启动项目。对于使用IIS作为Web服务器的情况,我们可以通过IIS Manager来配置应用程序池,将HTTP请求转发到ASP.NET Core应用程序。无论哪种方式,启动项目后,我们就可以通过访问相应的URL来使用ASP.NET Core应用程序了。 总结来说,ASP.NET Core项目的发布和运行环境部署需要经过项目发布、运行环境配置、项目部署和运行项目等阶段。在整个过程,我们需要注意配置正确的运行环境和Web服务器,并确保将项目所需的文件正确复制到目标服务器上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值