-1

Asp.net 4.0でWebアプリケーションを開発しています。ここでは、「セキュリティで保護された」ページと「セキュリティで保護されていない」ページの2種類があります。

セキュアページにアクセスするには、セキュアのweb.configでLocationタグを使用しており、ユーザーは正常にログインする必要があります。その後、ログインしてそのURLをコピーし、ログアウトします。

私の期待する結果:-そのURLをブラウザに貼り付けると、ログインページが再び表示されます。

質問に関連する例を教えてください。

前もって感謝します.....

4

2 に答える 2

0

私がしているのは、フォルダー (おそらく「Secure」という名前) を作成し、フォルダー内に web.config ファイルを追加することです。それは非常に小さくなります...おそらくこれと同じくらい簡単です(ログインユーザーのみを許可します):

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>
            <deny users="?" />
        </authorization>
    </system.web>
</configuration>

フォルダにページを追加すると、アクセス時にログイン プロンプトが表示され、他に何もする必要はありません。これは、ASP.Net メンバーシップ/セキュリティ機能を使用していることを前提としています (質問のように聞こえます)。

注: 追加/小さな web.config ファイルは、それを含むフォルダーの範囲に制限されます。

いくつかの役割を作成したい場合 (内部管理ページでこれを行います)、それらの役割に関連付けられたユーザーのみにアクセスを制限できます...非常に簡単です。次の web.config は、すべての管理ページを含む Admin フォルダーにあります...

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>
            <allow roles="FullClearance" />
            <allow roles="HighClearance" /><!-- mgr clearance-->
            <allow roles="StandardClearance" /> <!-- staff clearance-->
            <deny users="*" /><!-- authenticated users -->
            <deny users="?" /><!-- anonymous  users -->
        </authorization>
    </system.web>
</configuration>
于 2012-09-25T14:38:57.680 に答える
0

匿名ユーザーのアクセスを制限するには、自分の場所で認証タグを使用する必要があります。

<location path="Secured.aspx">
    <system.web>
        <authorization>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>
于 2012-09-25T10:55:49.957 に答える