C# ASP.NET Web表单-Web表单的安全性_C#_Asp.net_Webforms

C# ASP.NET Web表单-Web表单的安全性

c# asp.net

C# ASP.NET Web表单-Web表单的安全性,c#,asp.net,webforms,C#,Asp.net,Webforms,简单但难以解决的Web表单问题我在我的web表单应用程序上强制实施了基于角色的访问，但我想根据web表单或URL定制访问，比如 /管理/*-->仅限管理员 /用户/*-->管理员和用户 /*-->anonymous也有关于如何在web.config上执行此操作的提示吗谢谢您，并向您致意 <location path=”Admin”> <authorization> <

简单但难以解决的Web表单问题

我在我的web表单应用程序上强制实施了基于角色的访问，但我想根据web表单或URL定制访问，比如

/管理/*-->仅限管理员 /用户/*-->管理员和用户 /*-->anonymous也

有关于如何在web.config上执行此操作的提示吗

谢谢您，并向您致意


<location path=”Admin”>
                <authorization>
                                <allow roles=”Admin” /> 
                                <deny users=”*” />
                <deny roles=”*” /> 
                </authorization>
</location>

或

或者
最简单的方法是在每个子文件夹中创建本地web.config
文件。这样的本地web.config
将只包含授权信息，以便内置的UriAuthorizationModule
可以为您完成其余的工作
例如，在/Admin文件夹中，使用
<configuration>
 <system.web>
 <authorization>
   <allow roles="Admin" />
   <deny users="*" />
 </authorization>
 </system.web>
</configuration>



因此，只允许管理员用户访问。在角色管理器存在并提供有关用户角色的信息的情况下，将相同的应用到其他子文件夹，就完成了
创建仅包含每个子文件夹中的授权数据的本地web.config
s可以对授权进行细粒度控制。另一种方法是在主web.config
中提供此信息，但很快就会因引用不同位置的许多授权节点而过载。
最简单的方法是在每个子文件夹中创建本地web.config
文件。这样的本地web.config
将只包含授权信息，以便内置的UriAuthorizationModule
可以为您完成其余的工作
例如，在/Admin文件夹中，使用
<configuration>
 <system.web>
 <authorization>
   <allow roles="Admin" />
   <deny users="*" />
 </authorization>
 </system.web>
</configuration>



因此，只允许管理员用户访问。在角色管理器存在并提供有关用户角色的信息的情况下，将相同的应用到其他子文件夹，就完成了
创建仅包含每个子文件夹中的授权数据的本地web.config
s可以对授权进行细粒度控制。另一种选择是在mainweb.config
中提供此信息，但很快就会因引用不同位置的许多授权节点而过载