2009-02-26 11 views
2

Привет, мне было интересно, как лучше всего заставить пользователя войти в систему при приходе на сайт в .net. Я настроил функции членства, и мне было интересно, как лучше всего обеспечить, чтобы независимо от того, к какому адресу он пришел, они должны сначала пройти аутентификацию, прежде чем обращаться к запрашиваемой странице. Спасибо.Вход в систему. NET

ответ

13

Alter Web.config в корневом каталоге приложения для чтения:

<authentication mode="forms"> 
    <forms loginUrl="Login.aspx" defaultUrl="/" /> 
</authentication> 
<authorization> 
    <deny users="?" /> 
    <allow users="*" /> 
</authorization> 

примечания стороны: Очевидно, что ASP.NET может только защитить запросы, которые передаются по наследству к двигателю ASP.NET. По умолчанию он не может обеспечить безопасность статических ресурсов в классическом режиме IIS. В этом случае для контроля доступа к статическим ресурсам они должны быть явно сопоставлены с ASP.NET ISAPI DLL в конфигурации IIS.

Подробнее о авторизации здесь: ASP.NET Authorization.

4

Forms Authentication explained

Вот пример из web.config

<forms loginUrl="Login.aspx" 
     protection="All" 
     timeout="30" 
     name=".ASPXAUTH" 
     path="/" 
     requireSSL="false" 
     slidingExpiration="true" 
     defaultUrl="default.aspx" 
     cookieless="UseDeviceProfile" 
     enableCrossAppRedirects="false" /> 

 Смежные вопросы

  • Нет связанных вопросов^_^