C# ASP.NET Web表单-Web表单的安全性
简单但难以解决的Web表单问题 我在我的web表单应用程序上强制实施了基于角色的访问,但我想根据web表单或URL定制访问,比如 /管理/*-->仅限管理员 /用户/*-->管理员和用户 /*-->anonymous也 有关于如何在web.config上执行此操作的提示吗 谢谢您,并向您致意C# ASP.NET Web表单-Web表单的安全性,c#,asp.net,webforms,C#,Asp.net,Webforms,简单但难以解决的Web表单问题 我在我的web表单应用程序上强制实施了基于角色的访问,但我想根据web表单或URL定制访问,比如 /管理/*-->仅限管理员 /用户/*-->管理员和用户 /*-->anonymous也 有关于如何在web.config上执行此操作的提示吗 谢谢您,并向您致意 <location path=”Admin”> <authorization> <
<location path=”Admin”>
<authorization>
<allow roles=”Admin” />
<deny users=”*” />
<deny roles=”*” />
</authorization>
</location>
或
或者最简单的方法是在每个子文件夹中创建本地web.config
文件。这样的本地web.config
将只包含授权信息,以便内置的UriAuthorizationModule
可以为您完成其余的工作
例如,在/Admin文件夹中,使用
<configuration>
<system.web>
<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
因此,只允许管理员用户访问。在角色管理器存在并提供有关用户角色的信息的情况下,将相同的应用到其他子文件夹,就完成了
创建仅包含每个子文件夹中的授权数据的本地web.config
s可以对授权进行细粒度控制。另一种方法是在主web.config
中提供此信息,但很快就会因引用不同位置的许多授权节点而过载。最简单的方法是在每个子文件夹中创建本地web.config
文件。这样的本地web.config
将只包含授权信息,以便内置的UriAuthorizationModule
可以为您完成其余的工作
例如,在/Admin文件夹中,使用
<configuration>
<system.web>
<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
因此,只允许管理员用户访问。在角色管理器存在并提供有关用户角色的信息的情况下,将相同的应用到其他子文件夹,就完成了
创建仅包含每个子文件夹中的授权数据的本地web.config
s可以对授权进行细粒度控制。另一种选择是在mainweb.config
中提供此信息,但很快就会因引用不同位置的许多授权节点而过载