5、配置安全授权

于 2011-05-13 15:14:53 发布
阅读量81 收藏
点赞数
分类专栏: ASP.NET 3.5 揭秘(卷2)学习笔记 文章标签: XML Web ASP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wavaya/article/details/83920540
版权
配置安全授权

授权是指识别用户是否可以访问特定资源的过程。
通过向Web配置文件添加authorization元素来控件授权。
应用程序无论启用何种身份验证类型,都会使用相同的方法进行授权。

一般来说,我们会将所有需要密码保护的页面放在单独的文件夹中。如果向该文件夹中添加一个Web配置文件,那么配置文件的设置将会应用到该文件夹以及其子文件的所有页面上。

SecretFiles\Web.Config
[code]
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
[/code]

匿名用户不能访问配置文件。符号?表示匿名(未验证)用户
?---用于表示未验证用户
*---用于表示所有用户(未验证和已验证)

1、角色授权
[code]
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="Administrator"/>
</authorization>
</system.web>
</configuration>

[/code]

2、根据位置授权访问文件
你需要使用密码来保护文件夹的一个页面。
[code]
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Forms"/>
</system.web>
<location path="Secret.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
</configuration>
[/code]

对文件夹
[code]
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Forms"/>
</system.web>
<location path="SecretFiles">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
</configuration>
[/code]

3、对图片以及其他文件类型进行访问授权
4、对传统Asp页面进行访问授权
P68-P70
2011-5-5 22:26 danny
娃娃鸭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值