asp.net项目中通过Web.config配置文件及文件夹的访问权限!

最新推荐文章于 2015-06-04 15:55:00 发布
最新推荐文章于 2015-06-04 15:55:00 发布
阅读量1.5w 收藏 5
点赞数
分类专栏: ASP.NET 文章标签: asp.net authorization authentication forms string iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingYun1029/article/details/6184723
版权

描述:在开发中我们通常会碰到这样的问题,例如:在项目的根目录下面有一个文件或者文件夹需要用户登陆后才能访问。如果用户在没有登录的情况下访问该文件或者该文件夹下面的文件时,直接拦截重定向到对应的登陆页面。

例一:

我想让用户在访问我的程序的Admin文件夹下的页面时需要登录,而在访问其他页面时则不需要,也就是说Admin文件夹下的文件拒绝匿名访问.

下面是配置根目录下的web.config文件中关于授权验证的配置。

   

 

   注意location节,location节不需要<authorization>节了,假若加了的话,便会出现"在应用程序级别之外使用注册为 allowDefinition='MachineToApplication' "这样的错误了,若在子文件下添加配置文件时也要注意相同的问题.
   这样,当你在地址栏里面直接访问Admin下的任意(非Login.aspx文件)时,将会被重定向到Admin文件夹下的Login.aspx页面。

   那到底是如何通过Login.aspx登陆页面授权的呢(被授权后就可以访问Admin文件夹下面的文件了)?

   Login.aspx页面的后台代码:

   

 当通过上面方式授权成功后,可以通过如下代码来访问登录的用户名:

//如果登录成功
if (User.Identity.IsAuthenticated) 
{
    //输出登录名
    string userName = User.Identity.Name;//获取登录名
    Response.Write("欢迎管理员:" + userName + "登录!");
}

当然,也可以通过代码来安全推出: 

System.Web.Security.FormsAuthentication.SignOut();


例二:

上面的方式是“集中管理”的方式,也就是说在一个配置文件中配置所有页面的访问权限,这儿再介绍一下分散管理的方式,即通过多个web.config来配置文件的访问权限。

首先,web.config的作用我们应该知道两点:

1、web.config的设置将作用于所在目录及所在目录下的所有子文件下的资源——一般指.net资源,如aspx、ashx、ascx等文件,对.html、js、css等则不起作用,当然,不同的iis版本下有所不同,在此不做讨论。

2、子目录下的web.config文件将覆盖从父目录继承下来的设置。

接下来,我们新建一个测试项目,项目资源如下图:


 上图中的Admin文件夹是受保护的,只有通过省份验证的用户可以访问,所以,我们在根目录下的web.config配置文件中做如下配置:

    <authentication mode="Forms"><!--Forms验证-->
      <forms loginUrl="~/Admin/Login.aspx" name=".ASPX"></forms><!--未通过则转向Login.aspx登录页-->
    </authentication>
    <authorization><!--授权:对于此目录及此目录以下的所有资源-->
      <allow users="*"/><!--允许所有用户访问-->
    </authorization>
上面配置的信息是,根目录及根目录下的所有资源允许匿名用户访问,这显然不符合我们的要求,但是,我们根据上面2点认知中的第2点知道,可以通过重写web.config配置来覆盖父目录提供的规则,因此,我们可以在Admin文件夹中新建一个web.config文件来配置Admin文件夹的访问授权规则,如下: 

<configuration>
  <system.web>
    <authorization><!--授权-->
      <deny users="?"/><!--阻止匿名用户访问-->
    </authorization>
  </system.web>
</configuration>

如此以下,我们就通过“分散管理”的方式配置好了项目的访问规则。


先关阅读:ASP.NET 安全认证(一)—— 如何运用 Form 表单认证

相关阅读:http://apps.hi.baidu.com/share/detail/19163593

qingYun1029
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决 asp.net 目录访问权限的问题_asp.net技巧
03-13
asp.net 目录访问权限的问题 做下载网站时遇到定义的虚拟目录权限问题可以这样解决了
Asp.Net FckEditor在web.config配置的具体实例
10-27
Asp.Net应用程序集成FCKEditor时,需要在`web.config`文件进行适当的配置,以便编辑器能够正常工作。下面将详细介绍如何在`web.config`配置FCKEditor以及相关的注意事项。 1. **FCKeditor配置的基本步骤** ...
Asp.netweb.config配置
a410256649的博客
11-24 349
Asp.netweb.config配置 Asp.netweb.config配置... 1 一、 配置文件保存位置... 2 二、 配置文件加载顺序... 2 三、 配置文件节点介绍... 3 1. <configSections>. 3 2. <appSettings>. 5 3. <connectionStrings>. 5 ...
ASP.NET配置文件Web.config 详细解释
郑成的博客
12-07 418
一、认识Web.config文件       Web.config文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录。当你通过VB.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的   Web.config文件,包括默认的配置设置,所有的子目录都继
ASP.NET的配置管理---web.config
FireOfStar的专栏
02-08 1625
   每个Web应用程序都继承来自machine.config文件和基本web.config文件的设定。另外,还可以给每个web应用程序进行单独的设定。例如,可以设定一个特定的方法用于授权、设定调试的类型、设定默认的语言或者定义错误页等。在web应用程序的虚拟根目录添加一个web.config文件就可以了。如果需要给某个子目录添加自己的设定,那么在对应的子目录添加一个web.config文件,
认识ASP.NET配置文件Web.config
daguocai的专栏
06-14 399
认识ASP.NET配置文件Web.config作者:Sabine 来源:赛迪论坛  一、认识Web.config文件 Web.config文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个
asp.net access web.config denied
10-29
web.config文件作为***应用程序的配置文件,它的访问权限设置非常关键,错误的权限配置会影响到应用程序的正常运行。 web.config文件包含了大量的配置信息,从应用程序的设置、安全策略、调试信息到部署指令等,无...
web.config配置文件访问权限
11-12
Web.config 配置文件访问权限ASP.NET 的一项重要配置,能够控制文件夹或文件的访问权限,提高 Web 应用的安全性。通过了解配置文件访问权限的目的、方法和注意事项,可以更好地使用 Web.config 文件来...
ASP.NET编程知识】ASP.NET访问共享文件夹的详细步骤.docx
最新发布
05-19
总结:通过以上步骤,我们可以让 ASP.NET 程序访问共享文件夹,实现读写共享文件夹的文件。这对于实现文件共享和协作具有重要意义。 相关知识点: * ASP.NET 程序的身份验证和权限控制 * 共享文件夹的创建和管理...
解决 ASP.NET目录访问权限的问题
01-02
症状:从 ASP.NET 应用程序,访问远程增强安全性的资源时可能会收到以下错误信息 登录失败:未知用户名或错误密码。... 4 修改 Web.config 文件,在 <system> 配置节添加: <identity impersonate=
ASP.NET访问共享文件夹的详细步骤
01-20
假设找找看的ASP.NET程序在A服务器,索引文件在B服务器的ZzkIndex共享文件夹,访问地址是\\192.168.18.18\ZzkIndex\。要实现就是在A服务器的ASP.NET程序能读写共享文件夹\\192.168.18.18\ZzkIndex\的文件。 具体操作步骤: (注:A服务器为ASP.NET程序所在服务器,B服务器为共享文件夹所在服务器) ①在两台服务器上建立相同用户名、相同密码的Windows帐户(A与B服务器都要建),比如假设这里用户名是ZzkIndexer,密码是zzk.cnblogs.com。 ②取消两台服务器上的ZzkIndexer帐户的远程控制
web.config文件
06-18
如何配置config文件,它是一个XML文本文件,用来存储ASP.NET WEB应用程序的配置信息(如身份验证方式)可以出现在应用程序的每一个目录
解决iis报错web.config配置文件的XML格式不正常
09-19
解决iis报错C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\web.config配置文件的XML格式不正常,先检查本地有没有此路径,如果没有先去微软官网下载.netframework4.0,之后重新测试如果还不行,可以直接下载本文件替换即可。
WebConfig配置文件详解
01-04
<!--注意: 除了手动编辑此文件以外,您还可以使用 Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 的“网站”->“Asp.Net 配置”选项。 设置和注释的完整列表在 machine.config.comments ,该文件通常位于 "Windows"Microsoft.Net"Framework"v2.x"Config 。--> <!--Webconfig文件是一个xml文件,configuration是xml文件的根节点,由于xml文件的根节点只能有一个,所以Webconfig的所有配置都是在这个节点内进行的。-->
Asp.netweb.config配置文件详解
weixin_30872499的博客
06-04 195
web.config是一个XML文件,用来储存Asp.net Web应用程序的配置信息,包括数据库连接字符、身份安全验证等,可以出现在Asp.net Web应用程序服务器上的任何目录,每个Web.config将配置设置应用到它所在的目录及虚拟子目录下,子目录的设置可以随意重写或修改在父目录指定的设置。该文件不需要重启服务就可以生效。 Asp.net网站IIS启动时会加载配置文件...
ASP.NET:使用web.config文件进行配置
使生如夏花之绚烂,死如秋叶之静美!
06-27 455
web.config配置文件所有的配置设置都应该位于   和   之间.web.config的设置对于整个应用程序起作用,同时程序随时可以调用web.config的节点设置及关键key的值。web.config设置了好多节点和设置,这里不一一介绍,我们只要常用的来1.customErrors自定义错误部分此节点的作用:自定义错误页面。mod
.net web.config配置用户访问权限
yo548720570的专栏
09-17 1746
主目录(根目录)下的web.config下配置 loginUrl 是默认的登录页面 defaultUrl是登录成功后跳转的页面   需要配置权限的文件夹添加一个web.config,写如下代码: 如果有些页面是可以匿名访问的可以加上
Web.Config文件使用configSource,避免动态修改web.config导致asp.net重启(另添加一个Config文件用于管理用户数据)...
weixin_34167043的博客
03-13 129
原文: 在Web.Config文件使用configSource,避免动态修改web.config导致asp.net重启(另添加一个Config文件用于管理用户数据) 我们都知道,在asp.net修改了配置文件web.config后,会导致应用程序重启,所有 会话(session)丢失。然而,应用程序的配置信息放在配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值