在這個案例中,用戶端會要求一個受保護的資源 Default.aspx。這個應用程式範例將使用兩個目錄 (Formsauth 和 Adduser) 以及六個檔案。以下為它們的排列方式:
\FormsAuth (Web.config, Default.aspx, Logon.aspx, Users.xml)
\AddUser (Web.config, AddUser.aspx)
Formsauth 目錄是應用程式的根目錄。
在 Formsauth 目錄中 Web.config 檔案的安全性區段內,只授權已通過驗證的使用者存取這個目錄。同時將驗證模式設為 Forms,使 ASP.NET 可以尋找附加至要求的 Cookie。如果它找不到 Cookie,即將該要求重新導向至登入網頁 (Login.aspx)。用戶端使用者必須在此處輸入必要的憑證 (電子郵件名稱和密碼)。登入網頁會比較輸入的憑證和 XML 檔案 (Users.xml) 中的憑證清單。如果兩者相符,該要求將視為已通過驗證並將用戶端重新導向至原始要求的資源 (Default.aspx)。如果找不到相符的憑證,則將該要求重新導向至 Add User 網頁 (Adduser.aspx)。Adduser 目錄中的 Web.config 檔案已將授權設為每一位使用者都可存取。因此只需將新輸入的憑證編碼並加入至 XML 檔案 (Users.xml) 即可。
下列六個檔案都與這個範例有關:
- 三個 .aspx 檔案 (Default.aspx、Logon.aspx 和 AddUser.aspx)。
- 兩個組態檔 (檔名都是 Web.config,但其中一個檔案是位於應用程式根目錄,而另一個檔案則位於 AddUser 目錄)。
- 一個包含使用者憑證的 XML 檔案 (Users.xml)。
本章節內容
- 使用者憑證檔案 (Users.xml)
說明如何使用使用者憑證檔案。 - 應用程式根目錄組態檔案 (Web.config)
說明如何將安全性區段加入至應用程式組態檔案。 - Adduser 目錄組態檔 (Web.config)
說明如何將安全性區段加入至 AddUser 組態檔案。 - Default.aspx 檔案
說明如何將安全性區段加入至預設組態檔案。 - Logon.aspx 檔案
說明如何建立驗證使用者的登入檔案。 - AddUser.aspx 檔案
說明如何建立資料輸入檔案,以便將新使用者加入至 Users.xml 檔案。