这篇文章给大家分享的是有关ASP.NET URL授权怎么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
创新互联公司专注于修水网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供修水营销型网站建设,修水网站制作、修水网页设计、修水网站官网定制、重庆小程序开发服务,打造修水网络公司原创品牌,更为您提供修水网站排名全网营销落地服务。
ASP.NET 授权
可以使用授权来确定是否一个通过验证的用户已经访问了某个特定的资源。这个授权过程可以让我们限制用户的访问权限——通过赋予或者取消一个用户所能拥有的特定权限。ASP.NET提供了两种授权方式:文件授权和URL授权。
(1)ASP.NET 文件授权。当我们使用windows认证的时候,此方式自动生效,它基于IIS的认证。当用户尝试访问某个ASP.NET应用的受保护资源的时候,IIS首先对其进行验证,之后,ASP.NET检查NTFS文件权限或者ACL来确定此用户是否有权限访问资源。
(2)ASP.NET URL授权。当不使用windows认证的时候,可以使用ASP.NET URL授权。当用户尝试访问某个资源时,ASP.NET URL授权机制根据ASP.NET验证过程分配给application的角色和application的身份来同意或者拒绝请求者对资源的访问。使用ASP.NET URL授权可以做如下几件事情:
◆Deny or allow access to individual users or groups of users.
◆Deny or allow access to specific roles.
◆Restrict access based on the type of HTTP action attempted, such as Get or Post.
例子:
拒绝匿名用户访问(?代表匿名用户,*代表任何用户):
只有拥有Domain\Administrators角色的用户才可访问:
注意配置节中的内容是有顺序关系的,ASP.NET查找
任何人都不能访问:
使用Verb属性可以限制HTTP的动作(Action):
感谢各位的阅读!关于“ASP.NET URL授权怎么用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!