私は一般ユーザー向けのWebサイトを持っていますが、約10ページの管理者部分も持っており、Webサイト管理者専用に保護する必要があります。
10ページにフォームベースの認証を実装した場合、それはWebサイトの公開部分にも広がりますか?つまり、web.configの変更。
私のウェブサイトに3つのセキュリティレベルを利用できるようにしたい:
この例(http://support.microsoft.com/kb/301240)を見ていましたが、アプリケーション全体のパブリックビューが閉じているようです!?!
よろしくお茶
煩わしさを完全に回避し、単一の Web アプリケーション プロジェクト内で管理者用と公開用に別々の Web サイトを作成できます。
Webサイト管理ツールから、コードにアクセスすることなく、ユーザー、ロール、および匿名ユーザーを含むユーザーがアクセスできるページを設定できます。
これがMSDNツールの概要です:http: //msdn.microsoft.com/en-us/library/yy40ytx0%28v=VS.100%29.aspx
フォームベースの認証により、保護対象を制御できます。したがって、「アプリケーション全体のパブリック ビューを閉じているように見える」と言うと、それは正しくありません。
10 個の管理ページへのアクセス権を管理者ユーザーのみに付与し、公開ページへのアクセス権をすべてのユーザーに付与できます。
この例では、次のようになります。
<authorization>
<deny users ="?" />
<allow users = "*" />
</authorization>
それが管理ページを含むフォルダーにある場合、匿名ユーザーはページにアクセスできません。これをルート フォルダーに配置すると、匿名ユーザーはサイトにアクセスできなくなります。
ユーザーの役割に基づいて許可/拒否する方が簡単だと思います。
たとえば、管理者ロールの下にあるすべてのユーザーを許可し、他のユーザーを制限する必要がある場合などです。
<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
について読んでください