Durch Lernen habe ich zwei Kontrollmethoden gemeistert, um eine anonyme Zugriffskontrolle für die Website zu erreichen. Eine wird über IIS und die andere über ASP.NET implementiert. Persönlich bin ich der Meinung, dass es keinen Unterschied zwischen den beiden grundsätzlich erreichbaren Funktionen gibt, aber die über ASP.NET implementierte ist einfacher zu verwalten und zu warten.
Die Implementierung über IIS ist relativ klar. Sie können Zugriffsberechtigungen für einen Ordner oder eine einzelne Datei festlegen (Seite IIS bietet Einstellungsmethoden für „Verzeichnissicherheit“ und „Dateisicherheit“). Und Sie können die Berechtigungen verschiedener Besucher direkt festlegen. Darunter werden anonyme Zugriffskontrollmethoden bereitgestellt, auf die hier nicht näher eingegangen wird.
ASP.NET-Steuerungsmethode:
Stellen Sie zunächst die Wirkung des Beispiels vor. Nach der Anmeldung bei einer Website können die Benutzerinformationen in einem Cookie gespeichert und der Benutzer als authentifiziert identifiziert werden. Beim Zugriff auf andere Seiten kann die Identität des Benutzers direkt überprüft werden. Treffen Sie ein Urteil, und wenn es erfolgreich ist, können Sie weiterhin auf die Seite zugreifen. Wenn es sich um einen anonymen Zugriffsbenutzer handelt, der die Überprüfung nicht bestanden hat (dh ein nicht angemeldeter Benutzer), wird zur Anmeldeseite gesprungen um den Benutzer zur Anmeldung aufzufordern. Legen Sie fest, dass eine der Benutzerregistrierungsseiten anonym zugänglich ist, da Sie sich gemäß der Geschäftslogik nur anmelden können, wenn Sie die Registrierung zulassen.
Auf der Anmeldeseite sollten Sie zunächst den Benutzernamen und das Passwort des Benutzers überprüfen. Sie können die Methode des Vergleichs mit der Datenbank oder der Überprüfung in AD verwenden. Verwenden Sie dann die folgende Methode, um den aktuellen Benutzer im Cookie als verifizierten Benutzer zu identifizieren und zu springen zu der Seite, die der Benutzer angefordert hat, bevor er zur Zielseite gesprungen ist.
FormsAuthentication.RedirectFromLoginPage(userName,createPersistentCookie);
Wir verwenden die folgende Methode, um den Benutzer auf der vom Benutzer direkt angeforderten Seite zu authentifizieren.
Context.User.Identity.IsAuthenticated
Kontext: Ruft das mit der Seite verknüpfte System.Web.HttpContext-Objekt ab.
Benutzer: Ruft Sicherheitsinformationen für die aktuelle HTTP-Anfrage ab oder legt diese fest.
Identität: Ruft die Identität des aktuellen Benutzers ab.
IsAuthenticated: Ruft einen Bool-Wert ab, der angibt ob Verifizierter Benutzer
Anschließend nehmen wir Sicherheitseinstellungen in der Web.config vor.
<authentication mode="Forms">
<forms loginUrl="Login.aspx"></forms>
</authentication>
"Forms" Sie stellen ein benutzerdefiniertes Formular (Webseite) bereit, in das Benutzer ihre Anmeldeinformationen eingeben und diese dann in Ihrem Verify-Konto eingeben können ihre Identität innerhalb der Anwendung. Benutzer-Anmeldeinformationstoken werden in Cookies gespeichert.
<authorization>
<deny users="?" />
</authorization>
deny bedeutet verboten, users="?" bedeutet anonyme Benutzer
<location path="NewUser.aspx">
<system.web>
<authorization>
<allow users= „*“ />
</authorization>
</system.web>
</location>
stellt die neue Benutzerregistrierungsseite NewUser.aspx dar, auf die jeder zugreifen kann.
Dadurch wird eine Zugriffskontrolle für anonyme Benutzer erreicht.
Beispiel: Laden Sie http://bear-study-hard.cnblogs.com/archive/2006/05/31/414134.html herunter