web.config 设置访问权限
2014-06-23 17:38
211 查看
我想让用户在访问我的程序的Admin文件夹下的页面时需要登录,而在访问其他页面时则不需要,也就是说Admin文件夹下的文件拒绝匿名访问.
下面是配置根目录下的web.config文件中关于授权验证的配置
<system.web>
<authentication mode="Forms">
<forms name="login" loginUrl="Admin/Login.aspx"></forms>
</authentication>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
<location path="Admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
如果要限定admin文件夹中的某个图片文件夹可以匿名访问,则可以加上
<location path="upload/pic">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
在Admin/Login.aspx.cs中登录后保存cookie
System.Web.Security.FormsAuthentication.RedirectFromLoginPage("login", true);
其中login是cookie名称,如果一个默认则在web.config中会默认识别。
true 表示cookie在浏览器中关闭时也保存。
清空cookie
System.Web.Security.FormsAuthentication.SignOut();
下面是配置根目录下的web.config文件中关于授权验证的配置
<system.web>
<authentication mode="Forms">
<forms name="login" loginUrl="Admin/Login.aspx"></forms>
</authentication>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
<location path="Admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
如果要限定admin文件夹中的某个图片文件夹可以匿名访问,则可以加上
<location path="upload/pic">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
在Admin/Login.aspx.cs中登录后保存cookie
System.Web.Security.FormsAuthentication.RedirectFromLoginPage("login", true);
其中login是cookie名称,如果一个默认则在web.config中会默认识别。
true 表示cookie在浏览器中关闭时也保存。
清空cookie
System.Web.Security.FormsAuthentication.SignOut();
相关文章推荐
- Web.config 设置项目文件夹的访问权限
- .net 运用web.config设置访问权限
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- 关于Web.config文件对网站访问权限的配置
- web.config中进行网站访问控制设置:authentication和authorization节点
- asp.net项目中通过Web.config配置文件及文件夹的访问权限!
- [Web配置]web.config中用户验证 访问权限 配置
- 在Asp.Net2.0中可以方便的访问配置文件web.config,如判断debug设置,验证类型等
- asp.net的登录验证方法 Web.config 的作用范围 拒绝与巧用允许 访问权限
- Asp.net的登录验证方法Web.config访问权限配置
- web.config 限定访问权限 Asp.net的身份验证有有三种
- Asp.net的登录验证方法Web.config访问权限配置
- Web.config中设置同时访问不同的数据库
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- 通过web.config文件配置项目中文件夹的访问权限
- WebConfig 设置权限 Forms 身份认证
- web.config 限定访问权限 Asp.net的身份验证有有三种
- web.config中配置文件夹访问权限
- 在web.config里面怎么设置FORMS验证:某几个页面可以匿名访问,其他页面都需要登录
- 通过web.config文件配置项目中文件夹的访问权限