簡單但很難解決Web窗體上的問題。ASP.NET Web窗體 - Web窗體的安全性
我執行我的web表單的應用程序基於角色的訪問,但我想定製基於Web窗體或URL訪問,像
/行政/ * - >只有管理員 /用戶/ * - >管理員和用戶 /* - >匿名也
任何提示如何在web.config上做到這一點?
謝謝你和問候
簡單但很難解決Web窗體上的問題。ASP.NET Web窗體 - Web窗體的安全性
我執行我的web表單的應用程序基於角色的訪問,但我想定製基於Web窗體或URL訪問,像
/行政/ * - >只有管理員 /用戶/ * - >管理員和用戶 /* - >匿名也
任何提示如何在web.config上做到這一點?
謝謝你和問候
<location path=」Admin」>
<authorization>
<allow roles=」Admin」 />
<deny users=」*」 />
<deny roles=」*」 />
</authorization>
</location>
或者看看這裏:http://support.microsoft.com/kb/316871或http://weblogs.asp.net/gurusarkar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx
一個最簡單的方法是在每個子文件夾的創建本地web.config
文件。這樣的本地web.config
只會包含授權信息,以便內置的UriAuthorizationModule
可以爲您做其餘的事情。
例如,/ Admin文件夾內創建一個web.config
與
<configuration>
<system.web>
<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
從而給予只能訪問誰是管理員的用戶。將其應用於其他子文件夾即可完成 - 在角色管理器存在的情況下提供有關用戶角色的信息。
創建本地web.config
僅包含每個子文件夾中的授權數據,可以對您的授權進行細化控制。另一種方法是在主要的web.config
中提供這些信息,但很快就會由於涉及不同位置的許多授權節點而過載。