Steuern von Autorisierungsberechtigungen in einer ASP.NET-Anwendung

In diesem Update wird erläutert, wie Sie das <location> Tag auf die Datei "Web.config " anwenden, um den Zugriff auf eine bestimmte Datei und einen bestimmten Ordner zu konfigurieren.

Ursprüngliche Produktversion: ASP.NET
Ursprüngliche KB-Nummer: 316871

Zusammenfassung

Verwenden Sie diese schrittweise Anleitung, um das <location> Tag auf die Datei "Web.config " anzuwenden, um den Zugriff auf eine bestimmte Datei und einen bestimmten Ordner zu konfigurieren.

Wenn Sie die formularbasierte Authentifizierung in ASP.NET Anwendungen verwenden, erhalten nur authentifizierte Benutzer Zugriff auf Seiten in der Anwendung. Nicht authentifizierte Benutzer werden automatisch an die vom Attribut der Web.config-Datei angegebene Seite umgeleitet, auf der loginUrlsie ihre Anmeldeinformationen übermitteln können. In einigen Fällen möchten Sie Benutzern den Zugriff auf bestimmte Seiten in einer Anwendung ermöglichen, ohne dass eine Authentifizierung erforderlich ist.

Konfigurieren des Zugriffs auf eine bestimmte Datei und einen bestimmten Ordner

1. Einrichten der formularbasierten Authentifizierung. Weitere Informationen finden Sie unter Implementieren der formularbasierten Authentifizierung in Ihrer ASP.NET Anwendung mithilfe von C# .NET.

2. Fordern Sie eine beliebige Seite in Ihrer Anwendung an, automatisch an Logon.aspx umgeleitet zu werden.

3. Geben Sie in der Datei "Web.config " den folgenden Code ein, oder fügen Sie ihn ein.

   Dieser Code gewährt allen Benutzern Zugriff auf die Default1.aspx-Seite und den Ordner "Subdir1 ".

   <configuration>
       <system.web>
           <authentication mode="Forms" >
               <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
               </forms>
           </authentication>
           <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
           <authorization>
               <deny users="?" />
           </authorization>
       </system.web>
       <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
       <location path="default1.aspx">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
       <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
       <location path="subdir1">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
   </configuration>
   

   Benutzer können die Default1.aspx Datei oder eine andere Datei öffnen, die subdir1 im Ordner in Ihrer Anwendung gespeichert ist. Sie werden nicht automatisch zur Logon.aspx Datei zur Authentifizierung umgeleitet.

4. Wiederholen Sie Schritt 3, um alle anderen Seiten oder Ordner zu identifizieren, für die Sie den Zugriff durch nicht authentifizierte Benutzer zulassen möchten.

References

• INFO: ASP.NET Sicherheitsübersicht

• Konfigurationsspeicherorteinstellungen <>