Твит

Общепринятое проектное решение для приложения предусматривает размещение файлов, которые требуют аутентификации, в отдельном каталоге.

Благодаря конфигурационным файлам ASP.NET этот подход реализуется просто.

Оставьте элемент в нормальном родительском каталоге пустым и добавьте файл web.config, который определяет более строгие установки в защищенном каталоге.

Вспомните, что когда вы добавляете файл web.config в подкаталог, он не должен содержать никаких других специфичных для приложения настроек. Фактически он должен содержать только информацию авторизации.

Твит

Правила и не обязательно требуют использования шаблонных символов звездочки или вопросительного знака.

Вместо этого в них может быть конкретно указано имя пользователя или список имен пользователей, разделенный запятыми.

Например, следующее правило авторизации специально ограничивает доступ для трех пользователей. Эти пользователи не смогут обратиться к страницам, которые находятся в каталоге с файлом web.config, содержащим эти вхождения. Все остальные аутентифицированные пользователи обращаться к этим страницам смогут.

Твит

Правила авторизации определяются в элементе файла web.config.

Существует два типа правил: разрешить (allow) и запретить (deny). Тех и других можно добавлять сколько угодно. Каждое правило идентифицирует одного или более пользователей либо ролей (групп пользователей). Вдобавок можно использовать атрибут verbs, чтобы создавать правила, применимые только к специфичным типам HTTP-запросов (GET, POST, HEAD или DEBUG).