62,041
社区成员
发帖
与我相关
我的任务
分享Forms认证如何控制某个目录的访问!!急!!!
比如要对Member目录下的文件加上Forms认证,能够用RedirectFromLoginPage跳转页面,在Web.config里面怎么写?其他的地方需要改动吗?
...全文
请发表友善的回复…
发表回复
godblessyU 2004-04-12
- 打赏
- 举报
在你程序的根目录下的web.config文件:
<system.web>
<authentication mode="Forms">
<forms name=".ADUAUTH" loginUrl="secure\logon.aspx" protection="All">
</forms>
</authentication>
<authorization>
<allow users="*" />
</authorization>
</system.web>
在Member文件夹下的web.config文件下:
<configuration>
<system.web>
<customErrors
defaultRedirect="../errorpage.aspx"
/>
<!-- security -->
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
</configuration>
<system.web>
<authentication mode="Forms">
<forms name=".ADUAUTH" loginUrl="secure\logon.aspx" protection="All">
</forms>
</authentication>
<authorization>
<allow users="*" />
</authorization>
</system.web>
在Member文件夹下的web.config文件下:
<configuration>
<system.web>
<customErrors
defaultRedirect="../errorpage.aspx"
/>
<!-- security -->
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
</configuration>
stoway 2004-04-12
- 打赏
- 举报
http://expert.csdn.net/Expert/topic/2819/2819834.xml?temp=.5383264
MSVCer 2004-04-12
- 打赏
- 举报
学习
gucs 2004-04-12
- 打赏
- 举报
我也不知道,帮你UP,学习
bakerk 2004-04-12
- 打赏
- 举报
现在这么写出来,结果就是所有的页面都不需要认证就能访问,但需要实现的效果是对Member目录下的文件加入认证,并能实现页面跳转。
哪位高人帮帮我
哪位高人帮帮我
bakerk 2004-04-12
- 打赏
- 举报
现在的问题是这个权限的覆盖问题,比如说我设置全体允许,然后设置某个location为不允许,但是好像不行,没有经过认证也能进入。
现在我的web.config是这样写的:
<configuration>
<location path="Member/">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
<system.web>
<authentication mode="Forms">
<forms loginUrl = "Login.aspx" name=".TestForms" />
</authentication>
<authorization>
<allow users="*" /> <!-- 允许所有用户 -->
</authorization>
</system.web>
</configuration>
现在我的web.config是这样写的:
<configuration>
<location path="Member/">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
<system.web>
<authentication mode="Forms">
<forms loginUrl = "Login.aspx" name=".TestForms" />
</authentication>
<authorization>
<allow users="*" /> <!-- 允许所有用户 -->
</authorization>
</system.web>
</configuration>
stoway 2004-04-12
- 打赏
- 举报
也可以把你不需要验证的所有页放在一个目录下面,但是不用在那个目录下面的WEB.CONFG中对FROMS验证模式进行设置。只要在最上层的WEB.CONFIG中统一设置就可以了.比如下面的例子:
一、设置所有页面都需要验证
<system web>
<authentication mode="Forms">
<forms loginUrl = "Lonin.aspx" name = ".ASPXFORMSAUTH"/>
</authentication>
</system web>
二、再特别设置对某个目录下的页面不需要验证(NoAuto为不需要验证的页面所在的目录)
<location path="NoAuto">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
一、设置所有页面都需要验证
<system web>
<authentication mode="Forms">
<forms loginUrl = "Lonin.aspx" name = ".ASPXFORMSAUTH"/>
</authentication>
</system web>
二、再特别设置对某个目录下的页面不需要验证(NoAuto为不需要验证的页面所在的目录)
<location path="NoAuto">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
stoway 2004-04-12
- 打赏
- 举报
<authentication mode="Forms">
<forms name="ManageSystem" loginUrl="login.aspx" protection="All" path="a目录/" />
</authentication>
<authorization>
<deny users="?"/> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
<forms name="ManageSystem" loginUrl="login.aspx" protection="All" path="a目录/" />
</authentication>
<authorization>
<deny users="?"/> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
