Asp.Net拒绝在某些页面上访问用户
发布时间:2020-12-16 07:14:34 所属栏目:asp.Net 来源:网络整理
导读:如何允许用户访问我的Web应用程序,但拒绝他们访问特定页面?我想允许更多的用途来使用我已经构建的应用程序,但有几页我不希望他们能够访问. 这是我现在在Web.config中的内容. authorization allow roles="COMPANYUser_1"/ allow roles="COMPANYUser_2"/ al
如何允许用户访问我的Web应用程序,但拒绝他们访问特定页面?我想允许更多的用途来使用我已经构建的应用程序,但有几页我不希望他们能够访问.
这是我现在在Web.config中的内容. <authorization> <allow roles="COMPANYUser_1"/> <allow roles="COMPANYUser_2"/> <allow roles="COMPANYUser_3"/> <deny users="*"/> </authorization> ================================================== ================================== <system.web> <!-- Set compilation debug="true" to insert debugging symbols into the compiled page. Because this affects performance,set this value to true only during development. --> <customErrors mode="Off"/> <compilation debug="true"> <assemblies> <add assembly="System.Core,Version=3.5.0.0,Culture=neutral,PublicKeyToken=B77A5C561934E089"/> <add assembly="System.Data.DataSetExtensions,PublicKeyToken=B77A5C561934E089"/> <add assembly="System.Web.Extensions,PublicKeyToken=31BF3856AD364E35"/> <add assembly="System.Xml.Linq,PublicKeyToken=B77A5C561934E089"/> <add assembly="System.Data.OracleClient,Version=2.0.0.0,PublicKeyToken=B77A5C561934E089"/> <add assembly="System.Web.DataVisualization,PublicKeyToken=31BF3856AD364E35"/> <add assembly="System.Windows.Forms,PublicKeyToken=B77A5C561934E089"/> <add assembly="Microsoft.SqlServer.ConnectionInfo,Version=9.0.242.0,PublicKeyToken=89845DCD8080CC91"/> <add assembly="Microsoft.SqlServer.Smo,PublicKeyToken=89845DCD8080CC91"/> <add assembly="Microsoft.SqlServer.SmoEnum,PublicKeyToken=89845DCD8080CC91"/> <add assembly="Microsoft.SqlServer.SqlEnum,PublicKeyToken=89845DCD8080CC91"/></assemblies> </compilation> <!-- The <authentication> section enables configuration of the security authentication mode used by ASP.NET to identify an incoming user. --> <authentication mode="Windows"/> <authorization> <allow roles="COMPANYUser_1"/> <allow roles="COMPANYUser_2"/> <allow roles="COMPANYUser_3"/> <deny users="*"/> </authorization> <identity impersonate="true" userName="COMPANYUser_1" password="password"/> <!-- The <customErrors> section enables configuration of what to do if/when an unhandled error occurs during the execution of a request. Specifically,it enables developers to configure html error pages to be displayed in place of a error stack trace. <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm"> <error statusCode="403" redirect="NoAccess.htm" /> <error statusCode="404" redirect="FileNotFound.htm" /> </customErrors> --> <pages maintainScrollPositionOnPostBack="true"> <controls> <add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions,PublicKeyToken=31BF3856AD364E35"/> <add tagPrefix="asp" namespace="System.Web.UI.WebControls" assembly="System.Web.Extensions,PublicKeyToken=31BF3856AD364E35"/> <add tagPrefix="asp" namespace="System.Web.UI.DataVisualization.Charting" assembly="System.Web.DataVisualization,PublicKeyToken=31bf3856ad364e35"/> </controls> </pages> <httpHandlers> <remove path="*.asmx" verb="*"/> <add path="*.asmx" verb="*" type="System.Web.Script.Services.ScriptHandlerFactory,System.Web.Extensions,PublicKeyToken=31BF3856AD364E35" validate="false"/> <add path="*_AppService.axd" verb="*" type="System.Web.Script.Services.ScriptHandlerFactory,PublicKeyToken=31BF3856AD364E35" validate="false"/> <add path="ScriptResource.axd" verb="GET,HEAD" type="System.Web.Handlers.ScriptResourceHandler,PublicKeyToken=31BF3856AD364E35" validate="false"/> <add path="ChartImg.axd" verb="GET,HEAD,POST" type="System.Web.UI.DataVisualization.Charting.ChartHttpHandler,System.Web.DataVisualization,PublicKeyToken=31bf3856ad364e35" validate="false"/> </httpHandlers> <httpModules> <add name="ScriptModule" type="System.Web.Handlers.ScriptModule,PublicKeyToken=31BF3856AD364E35"/> </httpModules> </system.web> 解决方法
您可以使用位置标记来控制此类事物.
在此示例中,我向Customers和Admins授予对CustomersFolder目录的访问权限: <location path="CustomersFolder"> <system.web> <authorization> <allow roles="Customers,Admin"/> <deny users="*"/> </authorization> </system.web> </location> 然后使用第二个块,我将访问该文件夹下的某个文件限制为Admins: <location path="CustomersFolder/SecureFile.aspx"> <system.web> <authorization> <allow roles="Admin"/> <deny users="*"/> </authorization> </system.web> </location> 希望这样的东西对你有用. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – MVC 4 SimpleMembership – 登录后为什么We
- ASP.NET – 如何引用不在app_code中的类
- asp.net-mvc – ASP.NET MVC:使浏览器缓存图像从动作
- asp.net – .Net Core 2 Spa模板与角度材料
- 在ASP.NET中,您如何处理会话和多个标签?
- asp.net-mvc – ASP.NET Azure 400错误请求不返回JSON数据
- 将ASP.NET成员资格表添加到我自己的现有数据库中,还是应该配
- 允许在asp.net文本框中使用html
- 从ASP.net Web应用程序扫描文档
- asp.net – Diffplex入门
推荐文章
站长推荐
- asp.net-web-api – 将List转换为JSon并在Web AP
- .Net Core微服务入门全纪录(五)——Ocelot-API
- ASP.NET – 如何单元测试WebControls?
- asp.net-mvc – 如何使用ajax get或post在带有参
- asp.net-mvc-3 – DropDownListFor Unobtrusive
- 在不可见的asp.net面板中阻止数据绑定
- asp.net-mvc – RedirectToAction重定向查询参数
- asp.net-mvc – MVC Model Binding不适用于Kendo
- asp.net – 线程被中止
- asp.net-mvc – 为FileResult设置ETag – MVC 3
热点阅读