ASP.NET 如何授权网站

分类: 电脑/网络 >>程序设计 >>其他编程语言

问题描述:

Line 70: 它为成员站点提供单独登录和核心配置文件服务。

Line 71: -->

Line 72: <authentication mode="Windows" />

Line 73: <!-- 授权

Line 74: 此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问

我从网上下的,第一次合用.请问如何解决非!!!!

解析:

如果应用程序是基于Windows验证的，那么我该如何授权给某些用户才能使用呢？如果在web.config里面设置的话，该怎么做呢？

下面是介绍方法：

msdn里面有的：

<authorization mode=windows/>

<allow users="*"/><!-- Allow all users -->

<!-- Allow or deny specific users.

allow users="[ma separated list of users]"

roles="[ma separated list of roles]"/>

<deny users="[ma separated list of users]"

roles="[ma separated list of roles]"/>

-->

</authorization>

不允许所有人访问admin文件夹

<location path="admin">

<system.web>

<authorization>

<deny users="?" />

</authorization>

</system.web>

</location>

允许所有人访问Indexx

<location path="Indexx">

<system.web>

<authorization>

<allow users="*" />

</authorization>

</system.web>

</location>

必须验证后才能访问Indexx

<location path="Indexx">

<system.web>

<authorization>

<deny users="?" />

</authorization>

</system.web>

</location>

如果访问收限的页面同时没有验证的话转入Validatex页

<authentication mode="Forms">

<forms name=Form1 loginUrl="Validatex" protection="All" timeout="20" path="/" />

</authentication>

允许访问说有的页面

<authorization>

<allow users="?" />

<!--

<allow users="*" />允许所有用户

<allow users="[逗号分隔的用户列表]"

roles="[逗号分隔的角色列表]"/>

<deny users="[逗号分隔的用户列表]"

roles="[逗号分隔的角色列表]"/>

-->

</authorization>

另:

IIS默认的域为当前应用程序的域,可以在Authentication Methods对话框中更改设置

配置windows认证

编程时用User.IsGuest/IsAnonymous/IsSystem进行身份检查

在web.config里配置windows身份验证

<configuration>

<system.web>

<authentication mode="Windows" />

<!-- 配置windows授权 拒绝所有没有验证的用户 -->

<authorization>

<deny user="?" />

</authorization>

</system.web>

</configuration>

程序用用WindowsPrincipal.IsInRole("administrator")检查是否是系统管理员

也可以用WinodowsIdentity.User.IsAuthenticated检查是否通过验证

WinodowsIdentity.User.Name返回当前用户名

更详细的资料请参考

1、打开手机中的微信程序。

2、进入微信首页后，点击进入右下角的“我”选项，并选择“设置”按钮。

3、进入“设置”后，点击“隐私”选项。

4、然后选择页面最下方的“授权管理”选项。

5、进入“授权管理”即可看到微信授权的的所有程序信息，点击右上角的管理按钮。

6、即可对已经授权的程序进行删除 *** 作，删除完毕后点击完成即可。

为了防止网站商业程序被盗版，可以考虑以下几种方法：

1.代码混淆：将代码进行混淆处理，增加阅读难度和修改成本，从而减少代码被盗用的可能性。

2.限制访问：通过技术手段限制非法用户访问商业程序，如IP地址过滤、验证码验证、访问频率限制等。

3.授权验证：在商业程序中加入授权验证机制，只有经过授权的用户才能使用程序。授权验证机制可以基于硬件或软件特征码实现，防止程序被非法复制或移植。

4.法律保护：在商业程序中嵌入版权信息，并及时进行申请注册，以便在发现侵权行为时追究责任。

在代码设计方面，可以采用以下授权方式：

1.按用户数量授权：商业程序授权时按照用户数量进行授权，授权时限和升级服务等均可以根据用户需求进行定制。

2.按功能模块授权：商业程序授权时按照功能模块进行授权，授权时限和升级服务等均可以根据用户需求进行定制。

3.按时间授权：商业程序授权时按照时间进行授权，授权时限和升级服务等均可以根据用户需求进行定制。

在授权设计时，需要考虑到商业程序的实际情况和用户需求，采取合适的授权方式，并在程序中实现相应的授权验证机制，以保护商业程序的版权和商业利益。

---