关闭

一个项目的web.config中身份认证,不同目录需要不同的身份认证问题的解决方案

686人阅读 评论(0) 收藏 举报
最近在项目中遇到了这样一个问题。一个网站的前台页面和后台页面都创建在了一个项目中,后台需要采用FORM验证,而前台无需任何验证。在一个项目中如何解决这个问题呢?
解决办法:
在项目中创建一个文件夹,如名为Manage,将后台包含所有目录及文件都放在这个文件夹下。并对web.config文件做如下设置:
 <authentication mode="Forms" > 
        
<forms  loginUrl="Login.aspx" name=".ManagementSln">  此处应为相应的后台登录页面
        
</forms>
   
</authentication>

 <authorization>    
        
<allow users ="*"/> <!-- 允许匿名访问 -->
            
<!--  <allow     users="[逗号分隔的用户列表]"
                             roles
="[逗号分隔的角色列表]"/>
                  
<deny      users="[逗号分隔的用户列表]"
                             roles
="[逗号分隔的角色列表]"/>
            
-->
    
</authorization>


 </system.web>
 
 
<location path ="Manage">
    
<system.web >
      
<authorization >
        
<deny users="?" />
      
</authorization>
    
</system.web>
  
</location>

以上设置的意思为:整个应用采用FORM认证机制,允许匿名访问;但Manage目录拒绝你们访问。
 
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:61154次
    • 积分:940
    • 等级:
    • 排名:千里之外
    • 原创:29篇
    • 转载:25篇
    • 译文:0篇
    • 评论:5条
    最新评论