我有一個公共用戶的網站,但也有一個約10頁的管理部分,我只需要保護網站管理員。實施基於表單的身份驗證
如果我在10個頁面上實現基於表單的身份驗證,它是否也會遍佈網站的公共部分?即web.config中的更改。
我希望我的網站3安全級別可供:
我一直在尋找在這個例子中(http://support.microsoft.com/kb/301240),但它看起來像關閉整個應用程序的公共視圖!?!
問候 茶
基於表單的認證讓你在什麼固定控制。所以當你說「它看起來像關閉整個應用程序的公共視圖」這是不正確的。
您可以只允許管理員用戶訪問10個管理頁面,並允許所有用戶訪問公共頁面。
在這個例子中,你有以下幾種:
<authorization>
<deny users ="?" />
<allow users = "*" />
</authorization>
如果是包含您的管理頁面的文件夾中,則匿名用戶將不會被允許訪問的網頁。如果您將其放入根文件夾中,則匿名用戶將無法訪問您的任何網站。
您可以完全避免這種麻煩&在單個Web應用程序項目中爲管理員創建單獨的網站。
我認爲你可以更容易地根據用戶角色來允許/拒絕權限。
例如,如果您需要管理員角色下的所有用戶都被允許並且其他人被限制。
<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
有一個瞭解
從網站管理工具,您可以設置用戶,角色和頁面他們被允許訪問,包括匿名用戶,而不涉及代碼。
這裏的MSDN工具概述: http://msdn.microsoft.com/en-us/library/yy40ytx0%28v=VS.100%29.aspx
看一看[如何:實現簡單的表單驗證](http://msdn.microsoft.com/en-us/library/xdt4thhy%28v=vs .100%29.aspx) –
@huMptyduMpty您的示例看起來像鎖定所有公共用戶? – TeaDrinkingGeek
這取決於你在哪裏放置一個web.config文件和驗證部分 - 你可以在你的網站上有多個。 –