在IIS7下用Web.Config管理html文件的访问权限

最新推荐文章于 2019-11-01 08:28:22 发布
最新推荐文章于 2019-11-01 08:28:22 发布
阅读量3k 收藏 3
点赞数 2
分类专栏: Asp.net专题 web.config html权限控制 iis7 文章标签: html iis authorization forms path asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnwanghb/article/details/7543662
版权

 

          在做项目的时候,会遇到客户要求对html文件进行管理,但是,默认情况下,Web.Config只对

aspx这些asp.net的文件进行管理,html文件是管理不到的。

          下面说一下我的做法,对于静态文件,如果有具体用户角色权限控制的,需要另外用程序处理。

在这里我只介绍通过Forms校验后的用户可以访问html文件,没有通过的用户,无法访问的处理控制方法。

 

          首先,建一个目录/doc,把需要权限控制的html文件放在这个目录下,另外在目录下建一个web.config

文件,内容如下:

<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">        
    <location path="mathplayer.html">
     <system.web>
        <authorization>          
           <deny users="?" />
        </authorization>
     </system.web>
   </location>
    <system.webServer>
        <handlers>
            <remove name="WHB" />
            <add name="WHB" path="*.html" verb="*" type="System.Web.UI.PageHandlerFactory" resourceType="Unspecified" requireAccess="Script" preCondition="integratedMode" />
        </handlers>
    </system.webServer>   
</configuration>

 

关键语句有两个:

1:<deny users="?" />

     不允许匿名用户访问文件 mathplayer.html

2:<add name="WHB" path="*.html" verb="*" type="System.Web.UI.PageHandlerFactory" resourceType="Unspecified" requireAccess="Script" preCondition="integratedMode" />

     在当前目录下添加脚本映射,使用.net的权限控制机制管理*.html文件。

 

        完成以上工作后,如果直接输入url地址去访问mathplayer.html文件,系统将自动跳转到/Login.aspx(根目录下web.config有Forms校验设置)

当输入用户名/密码,登录系统以后,再输入url地址去访问mathplayer.html文件,这个html文件可读了!简单权限控制实现!


 

 

 

 

雨夜听花
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
用C#代码操作WEB.config文件
07-24
C# 动态修改web.config,还不错,看了之后还可以,所有与大家共享
html iis配置默认文档,图解修改IIS web.config配置文件增设置默认文档的方法
weixin_36278243的博客
06-04 447
我们在发布的网站中找到web.config文件,打开这个这件,在标签内添加几段代码,就可以指定默认启动的页面了。 这样我们就不需要手动去指定一个页面作为网站的起始页面了。注意:如果你的IIS中存在配置文件中指定的页面,此时你点击IIS中网站下的默认文档,就会发生错误,如下:这是因为你网站中已经存在指定的这个页面了,错误原因是IIS中已经设置了默认document为DreyeOnlineTestP...
IIS 可以修改Web.Config来控制上传文件的超时时间和文件大小
笔下无书生的博客
11-01 1290
IIS 可以通过修改Web.Config来控制上传文件的大小和超时时间   在IIS 6.0中,默认文件上传大小为4M,一般是可以满足要求的,若是想设置文件上传大小,需要找到Web.Config里面的 system.web节点 maxRequestLength(KB),executionTimeout(毫秒),配置如下节点: 两个节点均可以调节,如果不存在这个节点可以手工增加一个 <sys...
web.xml设置访问静态资源(css,js,image等,防止被DispatcherServlet捕获)
热门推荐
∫∫∫
07-01 1万+
&lt;!--设置访问静态资源(css,js,image...)--&gt; &lt;servlet-mapping&gt; &lt;servlet-name&gt;default&lt;/servlet-name&gt; &lt;url-pattern&gt;*.css&lt;/url-pattern&gt; &lt;/servlet-ma...
发布服务器上IIS修改web.config文件,提示没有权限。
weixin_30778805的博客
08-01 989
解决方法是试了其父文件夹得安全属性设置,权限分配设置,都不能行。最后无疑中发现时这个文件设置了只读属性。原来以为设置安全属性会把这个只读属性给去掉。有些问题还是藏在细枝末节,很变态的。。 转载于:https://www.cnblogs.com/wangzhewang/archive/2010/11/01/1866658.html...
IIS7.5提示无法写入配置文件web.config的解决方法
01-20
WIN7或win2008 r2系统的IIS7.5添加默认文档的时候,出现错误:IIS7.5无法写入配置文件web.config,见下图。    无法写入那应该就是权限问题,这虽然是WIN7系统,但分区仍然是FAT32格式的,没有权限这一块。  在...
解决IIS没有访问文件的权限
10-26
解决IIS没有访问文件的权限: 二、权限: 应用程序的用户如果没有访问数据库或网络的权限 1).在IIS管理器中 》应用程序池 》ASP.NET V4.0 》高级设置 》标识 》改为localSystem 不安全 2).Internet信息服务(IIS)管理...
IIS7/iis7.5 HTTP Error 500.19 配置错误由于权限不足而无法读取配置文件的解决办法
01-20
win7 web开发遇到的问题-由于权限不足而无法读取配置文件,无法访问请求的页面 错误一: HTTP Error 500.19 – Internal Server Error 配置错误: 不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现...
web.config设置权限
10-08
web.config设置权限 asp.net的登录验证方法 Web.config 的作用范围 拒绝与巧用允许 访问权限配..
NTFS权限设置以避免通过webshell遍历主机目录
01-20
测试环境:Windows 2003 + IIS6.0 + Access数据库运行上传的asp助手,在浏览其他分区的时候提示“路径未找到”,用asp探针查看发现是因为对分区没有读取权限。我们知道,匿名访问web使用系统中的“IUSR_主机名”这个...
关于触发asp.net Global.asax Session_End事件的经验
07-25 4295
        在做asp.net编程开发的时候,我遇见这样的问题,一个用户只能在一台机器上登录,如果有用户在其他机器上登录,系统将提示该用户已经登录!当前登陆非法!我的做法是:用Application变量保存已经Login的用户信息,当Session_Start的时候,在Global.asax文件里写Session_Start事件响应函数,记录登录用户!当用户Logout的时候,在S
Crystal Report.net Web报表开发日记(二)
02-23 4074
使用Crystal Report.net进行开发的一些预备知识:执行模式   水晶报表取数据可以使用下面的方法实现:   Pull 模式:   被请求时,水晶报表直接根据指定的驱动连接数据库然后组装这些数据。   Push 模式 :   此时开发表不得不自己编写代码连接数据并组装DataSet,同时将它传送至报表。在些这种情况下,通过使用连接共享以及限制记录集合的大小,可以使用报表性能最大化。 报
asp.net动态加载Ascx控件问题解决日记
04-19 3988
        在网上看了不少如何处理动态加载用户控件的文章,都没有解决我今天在开发中遇见的问题,只好自己来了 ,问题后来自己解决了,发出来给大家分享一下! 也许对其他人有用,当时的情况是这样的.        Web项目有3个ascx控件,Header.ascx,HeaderFree.ascx,HeaderLogin.ascx在网页上只放Header.ascx控件,Header.as
解决asp.net跨站点请求伪造的最简单手段(经过实测)
08-29 2997
跨站点请求伪造常见问题 跨站点请求伪造(又称XSRF,CSRF攻击,和跨站点参考伪造),工作原理不罗嗦了,以下是经过我测试通过 appScan扫描的方法。   非常简单:在aspx页面的 override protected void OnInit(EventArgs e)事件里,添加一句代码:Page.ViewStateUserKey = Session.SessionID;
Ajax编程备忘之——Combobox无刷新填充
04-01 2943
        例子是用Asp.net编写,以下内容仅供自己备忘,观众看不明白,可以留言!有问必答!        编程思路如下:       1:后台根据前台传来的上级部门ID,获取对应的下级部门,然后组成格式为             部门代码1-部门名称1|部门代码2-部门名称2|部门代码3-部门名称3.....             前台Client端根据传来的字符串
处理FormView控件中Findcontrol无法找到控件的问题
12-07 2877
    www.sportdiy.com 
Asp.net SESSION管理分析
01-18 2637
Session模型简介Session 是什么呢?简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台 WWW服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的
对路径web.config的访问被拒绝
最新发布
06-10
这个问题出现的原因可能是由于权限问题或者是web.config文件被占用了。你可以尝试以下几个解决方法: 1. 确认你的应用程序池身份验证方式是否正确,是否为“应用程序池身份验证”。 2. 确认web.config文件的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值