Contrôler les autorisations d’autorisation dans une application ASP.NET

Cette mise à jour montre comment appliquer la <location> balise au fichier Web.config pour configurer l’accès à un fichier et un dossier spécifiques.

Version du produit d’origine : ASP.NET
Numéro de base de connaissances d’origine : 316871

Résumé

Utilisez ce guide pas à pas pour appliquer la <location> balise au fichier Web.config pour configurer l’accès à un fichier et un dossier spécifiques.

Lorsque vous utilisez l’authentification basée sur des formulaires dans ASP.NET applications, seuls les utilisateurs authentifiés sont autorisés à accéder aux pages de l’application. Les utilisateurs non authentifiés sont automatiquement redirigés vers la page spécifiée par l’attribut loginUrl du fichier Web.config où ils peuvent envoyer leurs informations d’identification. Dans certains cas, vous pouvez autoriser les utilisateurs à accéder à certaines pages d’une application sans nécessiter d’authentification.

Configurer l’accès à un fichier et dossier spécifique

1. Configurez l’authentification basée sur les formulaires. Pour plus d’informations, consultez Comment implémenter l’authentification basée sur des formulaires dans votre application ASP.NET à l’aide de C# .NET.

2. Demandez à n’importe quelle page de votre application d’être redirigée automatiquement vers Logon.aspx .

3. Dans le fichier Web.config , tapez ou collez le code suivant.

   Ce code accorde à tous les utilisateurs l’accès à la page Default1.aspx et au dossier Subdir1 .

   <configuration>
       <system.web>
           <authentication mode="Forms" >
               <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
               </forms>
           </authentication>
           <!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
           <authorization>
               <deny users="?" />
           </authorization>
       </system.web>
       <!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
       <location path="default1.aspx">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
       <!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
       <location path="subdir1">
           <system.web>
               <authorization>
                   <allow users ="*" />
               </authorization>
           </system.web>
       </location>
   </configuration>
   

   Les utilisateurs peuvent ouvrir le fichier Default1.aspx ou tout autre fichier enregistré dans le subdir1 dossier de votre application. Ils ne seront pas redirigés automatiquement vers le fichier Logon.aspx pour l’authentification.

4. Répétez l’étape 3 pour identifier les autres pages ou dossiers pour lesquels vous souhaitez autoriser l’accès par des utilisateurs non authentifiés.

References

• INFO : vue d’ensemble de la sécurité ASP.NET

• Paramètres d’emplacement> de configuration <