Steuern von Autorisierungsberechtigungen in einer ASP.NET-Anwendung

In diesem Update wird erläutert, wie das Tag auf dieWeb.configDatei angewendet <location> wird, um den Zugriff auf eine bestimmte Datei und einen bestimmten Ordner zu konfigurieren.

Ursprüngliche Produktversion:   ASP.NET
Ursprüngliche KB-Nummer:   316871

Zusammenfassung

Verwenden Sie diese schrittweise Anleitung, um das <location> Tag auf die Web.config Datei anzuwenden, um den Zugriff auf eine bestimmte Datei und einen bestimmten Ordner zu konfigurieren.

Bei Verwendung der formularbasierten Authentifizierung in ASP.NET Anwendungen wird nur authentifizierten Benutzern der Zugriff auf Seiten in der Anwendung gewährt. Nicht authentifizierte Benutzer werden automatisch zu der Seite umgeleitet, die durch das loginUrl Attribut der Web.config-Datei angegeben wird, auf der sie ihre Anmeldeinformationen übermitteln können. In einigen Fällen sollten Sie Benutzern den Zugriff auf bestimmte Seiten in einer Anwendung erlauben, ohne dass eine Authentifizierung erforderlich ist.

Konfigurieren des Zugriffs auf eine bestimmte Datei und einen bestimmten Ordner

1. Richten Sie die formularbasierte Authentifizierung ein. Weitere Informationen finden Sie unter Implementieren Forms-Based Authentifizierung in Ihrer ASP.NET-Anwendung mithilfe von C# .NET.

2. Fordern Sie an, dass eine beliebige Seite in Ihrer Anwendung automatisch zu Logon.aspx umgeleitet wird.

3. Geben Sie in der dateiWeb.configden folgenden Code ein, oder fügen Sie ihn ein.

   Dieser Code gewährt allen Benutzern Zugriff auf die Seite "Default1.aspx" und den Ordner "Subdir1".

   <configuration>
       <system.web>
           <authentication mode="Forms" >
               <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
               </forms>
           </authentication>
           <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
           <authorization>
               <deny users="?" />
           </authorization>
       </system.web>
       <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
       <location path="default1.aspx">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
       <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
       <location path="subdir1">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
   </configuration>
   

   Benutzer können die Datei Default1.aspx oder eine beliebige andere Datei öffnen, die im Ordner in Ihrer Anwendung gespeichert subdir1 ist. Sie werden nicht automatisch zur Authentifizierung an die Datei Logon.aspx umgeleitet.

4. Wiederholen Sie Schritt 3, um alle anderen Seiten oder Ordner zu identifizieren, für die Sie den Zugriff durch nicht authentifizierte Benutzer zulassen möchten.

References

• INFO: ASP.NET Sicherheitsübersicht

• <location>Konfigurations-Einstellungen