Твит

Обычно установка прав доступа к файлам на уровне каталога — самый ясный и легкий подход.

Однако существует возможность ограничить доступ к определенным файлам за счет добавления дескрипторов в файл web.config.

Дескрипторы location размещаются вне главного дескриптора и вложены непосредственно в базовый дескриптор .

В примере открывается доступ ко всем файлам приложения за исключением SecuredPage.aspx и AnotherSecuredPage.aspx, которые имеют правило авторизации, запрещающее анонимный доступ к ним.

Твит

Общепринятое проектное решение для приложения предусматривает размещение файлов, которые требуют аутентификации, в отдельном каталоге.

Благодаря конфигурационным файлам ASP.NET этот подход реализуется просто.

Оставьте элемент в нормальном родительском каталоге пустым и добавьте файл web.config, который определяет более строгие установки в защищенном каталоге.

Вспомните, что когда вы добавляете файл web.config в подкаталог, он не должен содержать никаких других специфичных для приложения настроек. Фактически он должен содержать только информацию авторизации.

Твит

Правила и не обязательно требуют использования шаблонных символов звездочки или вопросительного знака.

Вместо этого в них может быть конкретно указано имя пользователя или список имен пользователей, разделенный запятыми.

Например, следующее правило авторизации специально ограничивает доступ для трех пользователей. Эти пользователи не смогут обратиться к страницам, которые находятся в каталоге с файлом web.config, содержащим эти вхождения. Все остальные аутентифицированные пользователи обращаться к этим страницам смогут.

Твит

Сегодня рассмотрим такой вопрос как ASP.NET аутентификация. И в данной статье проблема настройки ASP.NET аутентификации будет решена.

Интерфейс Membership API основан на аутентификации с помощью форм и предлагается в виде готовой к применению инфраструктуры для управления и аутентификации пользователей.

Таким образом, в качестве 1-го шага приложение должно быть сконфигурировано на аутентификацию с помощью форм. На на этот раз структура решения будет немного отличаться.