一个项目的web.config中身份认证,不同目录需要不同的身份认证问题的解决方案

最新推荐文章于 2020-11-13 14:00:44 发布
最新推荐文章于 2020-11-13 14:00:44 发布
阅读量955 收藏 1
点赞数
文章标签: authorization authentication forms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangrumeng/article/details/1801542
版权
最近在项目中遇到了这样一个问题。一个网站的前台页面和后台页面都创建在了一个项目中,后台需要采用FORM验证,而前台无需任何验证。在一个项目中如何解决这个问题呢?
解决办法:
在项目中创建一个文件夹,如名为Manage,将后台包含所有目录及文件都放在这个文件夹下。并对web.config文件做如下设置:
  < authentication mode = " Forms "   >  
         < forms  loginUrl = " Login.aspx "  name = " .ManagementSln " >   此处应为相应的后台登录页面
         </ forms >
    </ authentication >

  < authorization >     
         < allow users  = " * " />   <!--  允许匿名访问  -->
             <!--    < allow     users = " [逗号分隔的用户列表] "
                             roles = " [逗号分隔的角色列表] " />
                   < deny      users = " [逗号分隔的用户列表] "
                             roles = " [逗号分隔的角色列表] " />
             -->
     </ authorization >


  </ system.web >
 
  < location path  = "Manage " >
     < system.web  >
       < authorization  >
         < deny users = " ? "   />
       </ authorization >
     </ system.web >
   </ location >

以上设置的意思为:整个应用采用FORM认证机制,允许匿名访问;但Manage 目录拒绝你们访问。
 
wangrumeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web.config实现多域名绑定不同的子目录
ytakcc的专栏
04-09 1279
有个空间,服务商支持伪静态,但需要web.config实现。这块不是很了解,网上找了段,但没用,作用是分别将多个域名绑定在指定目录下,并且不显示目录名,例如:www.AAA.COM/就能直接跳到AAA目录下,而不是访问后显示www.AAA.COM/AAA。而网上找的这段web.config一点反映都没有,我WEB目录下随便放了个简单的站。 <configuration> <...
不同目录设置Forms身份验证
weixin_33686714的博客
01-08 63
 在进行Forms身份验证时,如果采用如下的方法配置web.config的话,则会出现所有的页面都要进行验证,这是用户所不能容忍的,具体代码如下: 1&lt;authentication mode="Forms"&gt;   2    &lt;forms name=".LoginUser" loginUrl="admin/admin_login.aspx" protection="All" ti...
具有身份验证的web.config
zhuawang的专栏
03-07 816
                                                                                                                                                    另外用 User.Identity.Name != "" && User.Identity.Na
webconfig身份验证
记事本
09-07 1085
一、问题描述:有两种用户,买方,卖方;在数据库分别有两个用户表。要求:网站根目录下有两个目录假设为DW目录、GR目录目录下都有一个login.aspx文件,分别是dwlogin.aspx,grlogin.aspx,登录时分别用自己的login.aspx文件,登录后不能访问对方的目录。二、总体思路:创建自定义的身份验证票据,将roles信息放在票据的userData.三、设置Web.co
Asp.net的认证与授权(web.config + Global.ascx)
yanzhibo的专栏IlgawME)Y*Ml
02-22 1900
login.aspx : 登录页面 logout.aspx: 用来处理用户注销 (非必需,但建议把注销逻辑放在这里,以便任何需要注销的地方重复利用) default.aspx: 登录完成后的显示页面 gotoUrl.aspx : 登录完成后,用来辅助做页面跳转的页面(非必需,但建议加上) web.config:配置用户认证的方式(Forms),和浏览目录权限 Global.ascx:每个
.net如何用webconfig文件单独对某个文件夹验证?
记事本
09-07 1021
如网站下有只有一个admin文件夹需要登录后才可以访问,但是设置了webconfig文件后整站文件都会被保护起来需要验证,请问如何实现让webconfig文件单独对admin文件夹进行验证?有两种方法: 1、在admin下建一个web.config 文件 配置如下: .... ... 2、你也可以不用在每一个目录新那一个web.config文件,在根目
wordpress如何配置两个header。php_wordpress零基础建站-总述
weixin_39814378的博客
11-13 107
wordpress建站的教程很多,woody为什么还要写这样一个系列教程?woody有一个很理想化的想法:让wordpress建站成为大家普遍具有的一种基础能力。这个想法说来可能有些幼稚,woody当初在学习wordpress建站的时候,虽然个人是从事IT行业工作,但也曾经因为wordpress使用上的问题而放弃过,好在后来硬着头皮死磕问题,才终于跑通wordpress建站。woody认为技术并不...
Web.config配置身份验证
zhu_yanjie的专栏
03-29 3474
Web.config文件可配置的身份验证方式有Windows、Forms、PassPort、None: 其,比较常见的是:form 1.None None表示不执行身份验证。 2.Windows IIS根据应用程序的设置执行身份验证,其包含匿名身份验证、NTLM身份验证、base64编码身份验证等。此外,NTFS在文件和目录上的权限(访问控制列表)将决定对目录资源的访问。
ASP.NET 下web.config Forms身份验证的配置
goux_s的专栏
11-01 6993
<br />在webconfig一个重要节点 其包括了一个身份验证配置节点<br /><br />其 authentication 是节点名,mode是模式,上述代码表示 采用windows身份验证,那么此时身份验证将交给iis处理,而iis默认设<br />    <br />a、使mode为 Forms 则表示是用Forms身份验证<br />b、defaultUrl ="default.aspx" 表示默认页面是default.aspx<br />c、loginUrl="logi
Web.Config 文件的设置配置网页身份验证
szg3827的专栏
08-04 1280
 为了实现在未登录的用户转到身份验证页面的这个要求,可以通过下面方法实现:1. 修改Web.Config                                                                                                                                           
asp.net的窗体身份验证(不同的角色访问不同目录
没有标题,只有问题
01-06 7088
    在《asp.net的窗体身份验证(最简单篇)》说明了如何让通过了身份验证的用户访问网站,但是该方法一个缺点,就是访问整个网站都需要用户身份验证。因此,在《asp.net的窗体身份验证(分目录验证篇)》介绍了如何让通过了身份验证的用户访问特定的目录,例如网站根目录的网页是任何用户都能访问的,而admin目录则只能让通过身份验证的用户访问。这种方法可以解决大部分网站的身份控制,但是
asp.net常用的几种身份验证方式
java开发指南博客 【转载】
06-03 482
前言 在B/S系统开发,经常需要使用“身份验证”。因为web应用程序非常特殊,和传统的C/S程序不同,默认情况下(不采用任何身份验证方式和权限控制手段),当你的程序在互联网/局域网上公开后,任何人都能够访问你的web应用程序的资源,这样很难保障应用程序安全性。通俗点来说:对于大多数的内部系统、业务支撑平台等而言,用户必须登录,否则无法访问和操作任何页面。而对于互联网(网站)而言,又有些差异,因为...
通过web.config文件配置项目文件夹的访问权限
热门推荐
happymagic的专栏
09-14 2万+
该文讲解了通过web.config配置文件配置项目下文件夹的访问权限问题。 新建一个web运用程序,项目结构如下:   其Manager文件夹的ASP.NET页面属于管理员操作页面,所有只用通过登录并授权后才能访问,而根目录下面的ASP.NET页面则任何用户都可以访问,如Default.aspx页面。   首先修改根目录下的web.config配置文件,将默
ASP.NET Forms身份认证详解:从基础到实践
这通常基于web.config的配置,试图创建一个`HttpContext.User`对象。 - **授权阶段**:在此阶段,系统检查请求访问的资源权限,根据用户身份和资源的访问策略决定是否允许访问。 3. **核心步骤** - **登录与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值