一个项目的web.config中身份认证,不同目录需要不同的身份认证问题的解决方案

原创 2007年09月26日 13:56:00
最近在项目中遇到了这样一个问题。一个网站的前台页面和后台页面都创建在了一个项目中,后台需要采用FORM验证,而前台无需任何验证。在一个项目中如何解决这个问题呢?
解决办法:
在项目中创建一个文件夹,如名为Manage,将后台包含所有目录及文件都放在这个文件夹下。并对web.config文件做如下设置:
 <authentication mode="Forms" > 
        
<forms  loginUrl="Login.aspx" name=".ManagementSln">  此处应为相应的后台登录页面
        
</forms>
   
</authentication>

 <authorization>    
        
<allow users ="*"/> <!-- 允许匿名访问 -->
            
<!--  <allow     users="[逗号分隔的用户列表]"
                             roles
="[逗号分隔的角色列表]"/>
                  
<deny      users="[逗号分隔的用户列表]"
                             roles
="[逗号分隔的角色列表]"/>
            
-->
    
</authorization>


 </system.web>
 
 
<location path ="Manage">
    
<system.web >
      
<authorization >
        
<deny users="?" />
      
</authorization>
    
</system.web>
  
</location>

以上设置的意思为:整个应用采用FORM认证机制,允许匿名访问;但Manage目录拒绝你们访问。
 
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

HTML5用户身份认证源代码:注册、登录、会话保持的解决方案

文章来源:https://wyr.me/274.html

身份认证和消息合法性验证方案分享

我最近要找一种合适的数据加密与身份认证方案,来保证服务的安全。没啥经验,一翻恶补之后,总算整合出一套方案。 并用Go完成了Demo。本人对安全外行,不过自我感觉应当是个比较有安全感的身份认证方案。  ...

Passbay USB Token网站访问控制方案(Usb Key身份认证)简介

Usb Key身份认证,Usb Key身份认证方案
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)