ASP.NET子目录身份验证设置

最新推荐文章于 2023-12-27 17:06:28 发布
最新推荐文章于 2023-12-27 17:06:28 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 技巧 文章标签: asp.net authorization forms authentication microsoft windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zergpest/article/details/85549
版权

在父目录下,编辑Web.Config文件

Administrator/login.aspx为验证登录文件

<authentication mode="Forms">
     <forms name=".aspxityninfo" loginUrl="Administrator/login.aspx" protection="All" timeout="30">
    </forms>
 </authentication>
<authorization>
     <allow users="*" />
    <!-- 允许所有用户 -->
    <!--
        <allow users="[逗号分隔的用户列表]" roles="[逗号分隔的角色列表]"/>
        <deny users="[逗号分隔的用户列表]" roles="[逗号分隔的角色列表]"/>
    -->
</authorization>


在子目录(这里子目录名为Administrator)下,新建Web.Config文件

编辑Web.Config文件

<configuration>
        <system.web>
        <!-- 身份验证 此节设置应用程序的身份验证策略。可能的模式是 "Windows"、 "Forms"、 "Passport" 和 "None" "None" 不执行身份验证。 "Windows" IIS 根据应用程序的设置执行身份验证 (基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。 "Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页),然后 在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。 "Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的, 它为成员站点提供单独登录和核心配置文件服务。 -->
        <!-- 授权 此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问 应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名 (未经身份验证的)用户。 -->

        <authorization>
            <deny users="?" />
            <!-- 允许所有用户 -->
            <!--
                 <allow users="[逗号分隔的用户列表]" roles="[逗号分隔的角色列表]"/>
                <deny users="[逗号分隔的用户列表]" roles="[逗号分隔的角色列表]"/>
            -->
        </authorization>
    </system.web>
</configuration>

经过以上步骤后,访问Administrator下的文件都需要通过login.aspx登录

zergpest
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net 身份验证(分目录验证篇)
10-29
总之,ASP.NET的分目录验证提供了一种有效的方法来控制不同部分的访问权限,适用于那些只需要对部分页面进行身份验证的网站。然而,对于需要更复杂权限管理的应用场景,开发者需要考虑更高级的身份验证和授权策略。
asp.net Cookie跨域、虚拟目录等设置方法
10-29
ASP.NET中,如果要在子域名之间共享身份验证信息,身份验证Cookie的`Domain`也需要设置为父域名,如`jb51.net`。这样,用户在`www.jb51.net`上登录后,访问`s.jb51.net`或其他子域时仍能保持登录状态。 总的来说...
ASP.Net 2.0 窗体身份验证机制1
aitanwu4387的博客
11-14 135
-转 当某一个用户使用用户名成功登陆网站时,FormsAuthentication(窗体身份验证机制,下面统一使用英文术语) 将会创建一个authentication ticket (身份验证票),通过这个ticket就可以在网站上全程跟踪这个用户了。Form authentication ticket通常被包含在一个Cookie里面,但是Asp.net2.0也支持...
Asp.net WebConfig 身份验证 增加针对PHP 验证 Asp.net WebConfig 身份验证 增加 PHP 验证
渠伟杰
05-08 561
Asp.net WebConfig 身份验证 增加针对PHP 验证
ASP.NET 身份验证
weixin_30955617的博客
08-02 181
ASP.NET 身份验证 身份验证是从用户获取名称和密码等标识凭证并根据某些机构验证这些凭据的过程。如果凭据有效,则提交该凭据的实体被视为通过身份验证的标识。一旦标识通过了身份验证,则身份验证过程会确定该标识是否可以访问给定的资源。 ASP.NET 通过身份验证提供程序、包含验证请求者凭据所需代码的代码模块来实现身份验证。AS...
ASP.NET中的身份验证及授权
月亮宝石的天空
10-28 1615
<br />用ASP.NET建立的每个页面并不对Internet上的每个人都开放。有时,应用程序中的页面或部分只能由一组拥有访问权限的用户访问。所以,需要采取本章介绍的安全措施,它们可以保护应用程序中的数据,防止应用程序被误用。<br />安全性是一个含义非常广泛的术语。毫无疑问,在建立应用程序的每一步中,都必须仔细考虑怀有恶意的终端用户可能试图绕过安全措施的方式。必须采取措施确保没有人能接管应用程序或者访问其资源。无论是涉及到基本服务器控件,还是数据库的访问,都应考虑采取安全措施保护。<br />安全措施
asp.net web控件listview的使用
最新发布
candz_的博客
12-27 875
然后输入你的服务器名称和数据库名称,身份验证你随意,数据库名称就是刚刚新建的数据库名称,然后点击确定,点击下一步,再点击下一步。然后点配置listview,出现以下页面,可以根据自己喜欢来进行选择,选项也可根据自己需求进行选择。然后我们打开vs,新创一个项目,创建后在项目那里新创一个窗体,在窗体里放入listview。选择数据库,指定ID可以修改,这里我就不作修改了,点确定,点新建连接。然后点确定,会出现下面页面,可以点测试查询,查询成功证明没有问题。出现一个配置select语句,选择高级,勾选第一个。
ASP.Net 2.0 窗体身份验证机制-转
dengying0469的博客
09-10 121
当某一个用户使用用户名成功登陆网站时,FormsAuthentication(窗体身份验证机制,下面统一使用英文术语) 将会创建一个authentication ticket (身份验证票),通过这个ticket就可以在网站上全程跟踪这个用户了。Form authentication ticket通常被包含在一个Cookie里面,但是Asp.net2.0也支持不使用Cookie的Fo...
ASP.NET总结
qq_47219637的博客
12-28 456
ASP.NET视频虽然看完了,但是视频里老师讲的每章之间联系并不是很强,所以课后自己通过画思维导图把知识串联起来,自己也只是根据笔记和理解整理了一下,有遗漏之处不还希望大家补充。 官方解释(来自百度百科): ASP.NET是.NET FrameWork的一部分,是一项微软公司的技术,是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术,它可以在通过HTTP请求文档时再在Web服务器上动态创建它们。指Active Server Pages(动态服务器页面,运行于IIS(Internet Inform
ASP.Net 窗体身份验证详解 (转)
04-08 113
介绍在ASP.Net 2.0如何做窗体身份验证,并且讲解了IIS和ASP.Net2.0窗体身份验证机制是如何结合在一起的。 综述 当某一个用户使用用户名成功登陆网站时,FormsAuthentication(窗体身份验证机制,下面统一使用英文术语) 将会创建一个authentication ticket (身份验证票),通过这个ticket就可以在网站上全程跟踪这个用户了。Form ...
asp.net core 教程
weixin_45589116的博客
12-25 1225
asp.net core 教程 webAPI
ASP.NET Core MVC从入门到精通系列文章PDF版
06-30
11. **wwwroot和客户端库**:wwwroot是ASP.NET Core中的静态文件根目录,存放CSS、JavaScript、图片等资源,可以直接被浏览器访问。 12. **Razor语法**:Razor是ASP.NET Core中用于创建视图的标记语法,它允许在...
asp.net中的窗体身份验证(分目录验证篇)》源代码
01-04
ASP.NET中,窗体身份验证Forms Authentication)是一种常用的安全机制,用于验证用户的身份,以便访问受保护的Web资源。本示例源代码聚焦于分目录验证,即根据不同的目录或子应用来设定不同级别的访问权限。让...
ASP.NET编程知识】ASP.NET配置文件Web.config用法详解.docx
05-20
<authentication> 节的作用是配置 ASP.NET 身份验证支持(为 WindowsForms、PassPort、None 四种)。该元素只能在计算机、站点或应用程序级别声明。<authentication> 元素必需与<authorization> 节配合使用。 ...
Asp.net DataList编辑模板的使用
09-28 2482
DataList 提供相关的编辑模板,但和DataGrid不一样的是,DataList没有编辑按钮。要在DataList中使用编辑功能。可在项模板中增加一个按钮,Linkbutton和Button都可以。在CommandName中设置为Edit就可以把此按钮和DataList的编辑事件联系起来了。如:CommandName="Edit"更新按钮可以使用CommandName="Update"取消按
Eclipse插件安装技巧
03-19 2065
使用links方法安装eclipse插件时,包含插件的路径中必须有eclipse/plugins目录。如果没有,请自行添加。不然插件找不到如tomcat eclipse插件解压后的目录为com.sysdeo.eclipse.tomcat_3.0.0这里,要使用link方式安装插件需要在原本的路径下建立相关文件夹如path=e:/plug_ins/tomcat则需要在e:/plug_ins/tomc
Linux下 Oracle 10G安装完成后控制
01-26 1967
使用 SQL*Plus 访问数据库运行 SQL*Plus:$ sqlplusEnter user-name:/ as sysdba使用 Oracle Enterprise Manager 10g 数据库控制在 Web 浏览器中,连接到安装过程中提供的 URL。例如:http://ds1.orademo.org:5500/em(如果服务器不在 DNS 中,则必须使用 IP 地址代替主机名
C# 读取Oracle存储过程记录集错误解决办法
11-18 1766
在C#中使用游标返回Oracle的存储过程记录集时如果程序中参数的名字和Oracle存储过程输出参数的名字不一样,则会出现一下错误未处理的“System.Data.OracleClient.OracleException”类型的异常出现在 system.data.dll 中。其他信息: ORA-06550: line 1, column 7:PLS-00306: wrong number or
ASP.NET Web.config配置详解:身份验证与授权
这个元素用于设置ASP.NET身份验证模式,如WindowsForms、Passport、None。例如,下面的代码片段展示了如何配置基于Forms身份验证,当未登录用户尝试访问受保护页面时,会被重定向到登录页面。 ```xml ~/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值