问题描述:
Line 70: 它为成员站点提供单独登录和核心配置文件服务。
Line 71: -->
Line 72: <authentication mode="Windows" />
Line 73: <!-- 授权
Line 74: 此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
我从网上下的,第一次合用.请问如何解决非!!!!
解析:
如果应用程序是基于Windows验证的,那么我该如何授权给某些用户才能使用呢?如果在web.config里面设置的话,该怎么做呢?
下面是介绍方法:
msdn里面有的:
<authorization mode=windows/>
<allow users="*"/><!-- Allow all users -->
<!-- Allow or deny specific users.
allow users="[ma separated list of users]"
roles="[ma separated list of roles]"/>
<deny users="[ma separated list of users]"
roles="[ma separated list of roles]"/>
-->
</authorization>
不允许所有人访问admin文件夹
<location path="admin">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
允许所有人访问Indexx
<location path="Indexx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
必须验证后才能访问Indexx
<location path="Indexx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
如果访问收限的页面同时没有验证的话转入Validatex页
<authentication mode="Forms">
<forms name=Form1 loginUrl="Validatex" protection="All" timeout="20" path="/" />
</authentication>
允许访问说有的页面
<authorization>
<allow users="?" />
<!--
<allow users="*" />允许所有用户
<allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
另:
IIS默认的域为当前应用程序的域,可以在Authentication Methods对话框中更改设置
配置windows认证
编程时用User.IsGuest/IsAnonymous/IsSystem进行身份检查
在web.config里配置windows身份验证
<configuration>
<system.web>
<authentication mode="Windows" />
<!-- 配置windows授权 拒绝所有没有验证的用户 -->
<authorization>
<deny user="?" />
</authorization>
</system.web>
</configuration>
程序用用WindowsPrincipal.IsInRole("administrator")检查是否是系统管理员
也可以用WinodowsIdentity.User.IsAuthenticated检查是否通过验证
WinodowsIdentity.User.Name返回当前用户名
更详细的资料请参考
网站授权有两种,一种为别人给这个网站授权,一种为网站给其它人授权。
别人网站给这个网站授权。
这种情况一般出现在在比较常的登陆方式,可以通过其它方式登陆,比如通过微博账号、QQ账号、微信等。
2. 网站给其它人授权。
这种比较常见的论坛和贴吧等,可以通过权限控制来实现平台的管理等。
知识衍生:如果在一个平台里不被权限。
不要发广告内容。
不要发带有链接的内容。
让自己的活跃度变的更高。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)