asp.net基本認證

Question

我有一個基本認證的Intranet網站。

是否有可能只有一個頁面不要求證書？ 允許訪問任何人只爲一個頁面？

可以在web.config中爲單個頁面設置一些東西嗎？

Answer 1

以下元素添加到configuration節點你的web.config：

<location path="aFolder/aPageToExclude.aspx"> 
    <system.web> 
     <authorization> 
      <allow users="*"/> 
     </authorization> 
    </system.web> 
</location> 

欲瞭解更多信息和用法看看MSDN文檔：Location Element (ASP.NET Settings Schema)

Answer 2

你需要重寫你的web.config文件設置。
您需要創建一個文件夾並在該文件夾中再創建一個web.config文件。
然後將Page.aspx放在該文件夾中。
然後修改象下面這樣web.config文件代碼：

<authentication mode="Forms"> 
</authentication> 

注：

1）你沒有提的用戶= *它會自動允許所有用戶訪問下，那些頁面夾。

或

如果您已經使用網頁目錄結構你可以做的是，那麼你就可以保持這種page.aspx在你的登錄頁面相同的水平。

Answer 3

我所做的是我不使用ASP.Net身份驗證。我所做的是當用戶輸入用戶名和密碼時，我檢查數據庫是否存在具有該用戶名和密碼的行。

您可以使用objDataSet.Tables[0].Rows.Count > 0來做到這一點。你可以把它放在'如果'的情況下，然後把用戶名放在會話中。你這樣做：

Session["username"] = (Username Variable Here)。然後，您將創建兩個主頁面，一個用於只能登錄訪問的頁面，另一個可供任何人訪問。在僅允許訪問登錄人員的母版頁中，可以檢查會話數據是否爲空。如果它爲空，則可以將該人重定向回登錄頁面。 LoggedIn主頁面可以保持原樣。如果你已經有一個母版頁，那麼你可以複製它，並添加該條件。如果您尚未實現母版頁，則可以將條件置於每個需要用戶登錄的頁面的頁面加載中以訪問該頁面。由於您使用的是會話而不是Cookie，因此用戶很難侵入此係統。