من خلال التعلم، أتقنت طريقتين للتحكم لتحقيق التحكم في الوصول المجهول لموقع الويب. يتم تنفيذ أحدهما من خلال IIS، ويتم تنفيذ الآخر من خلال ASP.NET. أنا شخصياً أشعر أنه لا يوجد فرق بين الوظيفتين اللتين يمكن تحقيقهما بشكل أساسي، ولكن الوظيفة التي يتم تنفيذها من خلال ASP.NET أسهل في الإدارة والصيانة.
التنفيذ من خلال IIS واضح نسبيًا. يمكنك تعيين أذونات الوصول لمجلد أو ملف واحد (صفحة). يوفر IIS طرق إعداد "أمان الدليل" و"أمان الملف". ويمكنك تعيين أذونات الزوار المختلفين مباشرة. من بينها، يتم توفير طرق التحكم في الوصول المجهولة، والتي لن يتم تفصيلها هنا.
طريقة التحكم في ASP.NET:
قم أولاً بتقديم تأثير المثال. بعد تسجيل الدخول إلى موقع ويب، يمكن حفظ معلومات المستخدم في ملف تعريف الارتباط وتحديد المستخدم على أنه مصادق عليه. عند الوصول إلى صفحات أخرى، يمكن التحقق من هوية المستخدم مباشرة. قم بالحكم، وإذا تم قبوله، يمكنك الاستمرار في الوصول إلى الصفحة. إذا كان مستخدم وصول مجهول لم يجتاز التحقق (أي مستخدم لم يسجل الدخول)، فسوف ينتقل إلى صفحة تسجيل الدخول. لمطالبة المستخدم بتسجيل الدخول. قم بتعيين إحدى صفحات تسجيل المستخدم بحيث يمكن الوصول إليها بشكل مجهول، لأنه وفقًا لمنطق الأعمال، لا يمكنك تسجيل الدخول إلا إذا سمحت بالتسجيل.
في صفحة تسجيل الدخول، يجب عليك أولاً التحقق من اسم المستخدم وكلمة المرور الخاصة بالمستخدم، ويمكنك استخدام طريقة المقارنة مع قاعدة البيانات أو التحقق في AD، ثم استخدم الطريقة التالية لتحديد المستخدم الحالي في ملف تعريف الارتباط كمستخدم تم التحقق منه، ثم استخدم Jump إلى الصفحة التي طلبها المستخدم قبل الانتقال إلى الصفحة المقصودة.
FormsAuthentication.RedirectFromLoginPage(userName,createPersistentCookie);
نستخدم الطريقة التالية لمصادقة المستخدم على الصفحة التي طلبها المستخدم مباشرة.
context.User.Identity.IsAuthenticated
السياق: يحصل على كائن System.Web.HttpContext المرتبط بالصفحة
المستخدم: يحصل على معلومات الأمان أو يحددها لطلب HTTP الحالي
الهوية: يحصل على هوية المستخدم الحالي
IsAuthenticated: يحصل على قيمة منطقية تشير إلى ما إذا كان المستخدم التحقق
ثم نقوم بإجراء إعدادات الأمان في Web.config.
"النماذج" أنت تقدم نموذجًا مخصصًا (صفحة ويب) للمستخدمين لإدخال بيانات الاعتماد الخاصة بهم، ثم في التحقق هويتهم داخل التطبيق. يتم تخزين رموز بيانات اعتماد المستخدم في ملفات تعريف الارتباط.
الرفض يعني ممنوع، والمستخدمون ="؟" يعني المستخدمين المجهولين
"*" /> صفحة تسجيل المستخدم الجديدة NewUser.aspx، والتي يمكن لأي شخص الوصول إليها. وهذا يحقق التحكم في الوصول للمستخدمين المجهولين. مثال: تنزيل http://bear-study-hard.cnblogs.com/archive/2006/05/31/414134.html