asp.net 特定目录form验证!

最新推荐文章于 2024-09-07 17:02:25 发布
最新推荐文章于 2024-09-07 17:02:25 发布
阅读量877 收藏
点赞数
文章标签: asp.net authorization forms authentication path 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsz_stylm/article/details/4254377
版权

前几听我的一个同事说form验证,我也只是听说过,说是一个很简单的验证,最近也在做一个小型的企业网站(因为刚进公司不久,老板就给了单独一个小项目练练手)。就想将这个form验证运用到我作的网站上去,这样也可以增强一点网站的基础安全性。

       今天上午,来到公司开始上网查找资料,学习form验证,因为我做的那个网站框架已经设计好了,需要对后台进行验证,后台的所有文件是在一个admin文件夹下,也就是说,所谓的form验证就是对admin下的文件进行form验证。我上网找了一些资料,都只是说对根目录下面的文件或者文件夹进行验证,也看到了可以运用<location path=”1111”>来进行排除,我就反其道而行之。

<authentication mode="Forms">

      <forms loginUrl="aspx/Default.aspx" defaultUrl="Default3.aspx"></forms>

    </authentication>

    <authorization >

      <deny users="*"/>

</authorization>

 

<location path="admin">

    <system.web>

      <authorization>

        <deny users="?"/>

      </authorization>

    </system.web>

  </location>

这是我进行的设置,我看到不管是打开那里的网页都要跳转到login.aspx上,我想是不是应该把他们分别进行设置,于是,就在admin目录中有新建了一个webconfig文件,进行配置,但是还是以上的结果,

我也不知道是哪里的原因,上网找资料,没有发现,找高手问,他们也是说了用以上的方法就可以,但是我这里就是不行。还以为是我的这个项目就问题,就新建了一个项目,首先进行测试,后来看见

<authorization >

           <allow roles=””>

      <deny users="*"/>

</authorization>

其中有一个allow 标签,但是他中间roles是用来对身份进行验证的,我这里用不到,偶尔之间看到了 allow标签下有一个users属性,就试着对它进行测试。结果OK

后来的演变成了

<system.web>

<authentication mode="Forms">

      <forms loginUrl="aspx/Default.aspx" defaultUrl="Default3.aspx"></forms>

    </authentication>

    <authorization >

      <allow users="*"/>

    </authorization>

</system.web>

<location path="aspx">

    <system.web>

      <authorization>

        <deny users="?"/>

      </authorization>

    </system.web>

  </location>

这样就完成了对特定目录的一个验证,这是忙了一上午的结晶,写下来做一个记录,防止以后忘记!

其实我也就是加了<allow  users="*">这样的一句,问题就解决了!这句话的意思是允许所有用户进行操作。deny="*"是什么意思呢?

gsz_stylm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
asp.net 特定目录form验证
10-29
***中的特定目录Form验证是一种用于确保网站安全的机制,它主要用于验证用户是否有权限访问特定目录下的资源。在.NET框架中,form验证是通过web.config文件配置实现的,web.config文件是一个XML格式的配置文件,用于...
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC Form表单验证是Web开发中一个关键的安全措施,用于确保用户输入的数据符合预设的规则,防止恶意攻击和数据错误。在ASP.NET MVC框架中,表单验证主要涉及客户端验证和服务器端验证两个方面,以确保数据在...
ASP.NET身份验证——Form身份认证
likingsn的技术专栏
11-03 3869
细说ASP.NET Forms身份认证 用户登录是个很常见的业务需求,在ASP.NET中,这个过程被称为身份认证。 由于很常见,因此,我认为把这块内容整理出来,与大家分享应该是件有意义的事。 在开发ASP.NET项目中,我们最常用的是Forms认证,也叫【表单认证】。 这种认证方式既可以用于局域网环境,也可用于互联网环境,因此,它有着非常广泛的使用。 这篇博客主要讨论的话题是:
ASP.NET Core应用程序12:使用模型验证
噢~
06-16 443
  模型验证是确保请求中提供的数据是有效的。   本章描述 ASP.NET Core 数据验证功能。解释了如何显式地执行验证,如何使用属性来播述验证约束,以及如何验证单个属性和整个对象。演示了如何向用户显示验证消息,以及如何通过客户端和远程验证改进用户的验证体验。 1 准备工作   继续使用上一章项目。   修改 Views/Form 文件夹的 Form.cshtml。 @model Produ...
ASP.NET身份验证和授权
Harrison的学习博客
03-13 1570
目录 一、安全模式 二、ASP.NET支持的四种验证 三、认证和授权 四、Form的常用属性 五、对密码进行加密 六、对用户进行授权 七、设置用户访问权限 八、设置特定的文件和目录 一、安全模式 安全模式的必要性: 构造特殊的链接地址,导致文件内的数据泄露 数据库泄露 安全防范的首要策略:所有的HTTP访问都要经过IIS,所以限制IIS的安全性是关键(只有管理员才能登录管...
Asp.net MVC身份验证及权限管理
YUEXILIULI的博客
05-11 914
一、项目结构 二、编写代码 (1)创建实体类 AccountModels .cs namespace WebApplication1.Models { #region Models [PropertiesMustMatch("NewPassword", "ConfirmPassword", ErrorMessage = "The new password and confirmation password do not match.")] public class ChangeP
ASP.NET-常用控件总结
踏雨歌青春,诗酒趁年华
03-14 2276
本文介绍了ASP.NET控件编程的基础知识和常用技巧。通过对基础控件如TextBox、DropDownList等的介绍,读者可以了解如何在ASP.NET应用中使用这些控件来实现用户界面的交互。此外,文章还深入探讨了UpdatePanel实现局部刷新以及动态事件的处理方法,帮助读者更好地优化页面性能和提升用户体验。通过这些内容的学习,读者可以掌握ASP.NET控件编程的关键技能,并能够更高效地开发出功能丰富、交互友好的Web应用程序。
Asp.Net MVC 身份验证-Forms
weixin_30550081的博客
01-09 189
Asp.Net MVC 身份验证-Forms 在MVC中对于需要登录才可以访问的页面,只需要在对应的Controller或Action上添加特性[Authorize]就可以限制非登录用户访问该页面。那么如果实现登录? Form登录 应用程序确认用户状态 HTTP协议是无状态的。所以上一次请求和下一次请求并不能相互关联起来,就是说这些请求并不能确定是哪个用户和用户的状态。但是对于登录来说,我们就需要...
ASP.NET Web Forms的介绍与使用
2301_78874406的博客
12-27 1017
ASP.NET Web Forms中,HTML服务器控件是一种特殊的HTML元素,可以在服务器上执行操作并与服务器端代码进行交互。它们与传统的HTML控件相似,但具有额外的功能和属性,使其能够在服务器端进行处理和操作。HTML服务器控件通过在控件标记中添加“runat="server"”属性来标识。这个属性告诉ASP.NET引擎将该控件视为服务器控件,并在服务器端进行处理。所有 HTML 服务器控件必须位于带有 runat="server" 属性的 标签内!
使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分
极客神殿
08-30 809
介绍 本文演示如何在ASP.NET CORE中使用JWT(JSON Web令牌)实现令牌身份验证和授权。本文中使用的方法不使用任何客户端cookie进行身份验证和授权。这意味着,令牌没有存储在客户端浏览器中,它是完全从服务器端处理的。由于本文主要侧重于实现ASP.NET CORE身份验证和授权,因此我们不会深入研究令牌配置和令牌创建。从实现的角度来看,仅简要介绍了令牌配置和创建。有很多文章详细解释了它。本文包含完整的代码和LoginDemo.sln项目。 在进入本主题之前,让我们简要介绍一下身份验证和授权。
详解ASP.NET七大身份验证方式以及解决方案
10-23
ASP.NET提供了多种身份验证方式,以适应不同的安全需求和环境。本文将详细探讨ASP.NET的七大身份验证方法及其解决方案。 1. **活动目录的客户端证书**:此验证方式主要用于企业环境,依赖于Active Directory,并...
asp.netForm验证
04-24
ASP.NETForm验证是Web应用程序开发中的重要环节,主要用于确保用户输入的数据安全、有效和符合预设规则。在VS2012集成开发环境中,配合SQL2008数据库,我们可以构建一个完整的登录验证系统,保护网站内容不被未...
从底层了解ASP.NET体系结构
gqk01的博客
03-01 2550
A low-level Look at the ASP.NET Architecture ASP.NET is a powerful platform for building Web applications, that provides a tremendousamount of flexibility and power for building just about any kind of Web a
基于 ASP.NET的教材管理信息系统的设计与实现(最新定制开发,阿龙原创设计)✅
程序员阿龙的博客
08-29 1919
​ 博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习
F12抓包06-4:导出metersphere脚本
最新发布
土小帽_Tester的博客
09-07 281
本课再次使用线上接口测试网站https://httpbin.org/forms/post,演示操作,使用浏览器F12检查工具如何导出测试脚本到接口测试工具如postman、jmeter、metersphere,以及其他浏览器。
软件开发专用术语介绍
yiguoxiaohai的博客
09-06 863
在软件开发中,有许多专用术语用于描述系统性能、架构、开发过程等。以下是一些常见的术语及其解释
项目7-音乐播放器8(自动化测试
m0_47017197的博客
09-04 251
0.前述 1.脑图 2.代码编写 2.1. 添加相关依赖pom.xml 2.2. 新建包并在包下创建测试类以及公共类 1)公共类AutoTestUtils 2)登录页面测试BlogLoginTest 3)列表页测试BlogListTest 4)编辑页测试BlogEditTest 5)详情页测试BlogDetailTest 6)驱动释放DriverQuiteTest 7)测试套件runSuite 2.3. 代码参考 3.代码测试 4.小结
ASP.NET MVC表单验证详解与角色权限控制
本文详细解析了ASP.NET MVC中的Form表单验证技术,它是Web项目中常用的验证方法,相比于Windows验证,表单验证更便于实现动态网页交互。主要内容包括以下几个方面: 1. **表单验证基础**: - 表单验证是Web开发中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值