A través del aprendizaje, he dominado dos métodos de control para lograr un control de acceso anónimo al sitio web. Uno se implementa a través de IIS y el otro se implementa a través de ASP.NET. Personalmente, creo que no hay diferencia entre las dos funciones básicamente alcanzables, pero la implementada a través de ASP.NET es más fácil de administrar y mantener.
La implementación a través de IIS es relativamente clara. Puede establecer permisos de acceso para una carpeta o un solo archivo (página). IIS proporciona métodos de configuración de "seguridad de directorio" y "seguridad de archivos". Y puedes configurar directamente los permisos de diferentes visitantes. Entre ellos, se proporcionan métodos de control de acceso anónimo, que no se detallarán aquí.
Método de control ASP.NET:
primero introduzca el efecto del ejemplo. Después de iniciar sesión en un sitio web, la información del usuario se puede guardar en una cookie e identificar al usuario como autenticado. Al acceder a otras páginas, la identidad del usuario se puede verificar directamente. Haga un juicio y, si se aprueba, podrá continuar accediendo a la página. Si se trata de un usuario de acceso anónimo que no ha pasado la verificación (es decir, un usuario que no ha iniciado sesión), saltará a la página de inicio de sesión. para solicitar al usuario que inicie sesión. Configure una de las páginas de registro de usuario para que sea accesible de forma anónima, porque según la lógica empresarial, solo puede iniciar sesión si permite el registro.
En la página de inicio de sesión, primero debe verificar el nombre de usuario y la contraseña del usuario. Puede usar el método de comparación con la base de datos o verificar en AD. Luego use el siguiente método para identificar al usuario actual en la cookie como un usuario verificado y saltar. a la página que el usuario solicitó antes de saltar a la página de destino.
FormsAuthentication.RedirectFromLoginPage(userName,createPersistentCookie);
Utilizamos el siguiente método para autenticar al usuario en la página solicitada directamente por el usuario.
Context.User.Identity.IsAuthenticated
Context: Obtiene el objeto System.Web.HttpContext asociado con la página
Usuario: Obtiene o establece información de seguridad para la solicitud HTTP actual
Identidad: Obtiene la identidad del usuario actual
IsAuthenticated: Obtiene un valor bool que indica si usuario verificado
Luego realizamos configuraciones de seguridad en Web.config.
<authentication mode="Forms">
<forms loginUrl="Login.aspx"></forms>
</authentication>
"Formularios" Usted proporciona un formulario personalizado (página web) para que los usuarios ingresen sus credenciales y luego en su Verificar su identidad dentro de la aplicación. Los tokens de credenciales de usuario se almacenan en cookies.
<autorización>
<deny usuarios="?" />
</autorización>
negar significa prohibido, usuarios="?" significa usuarios anónimos
<ubicación ruta="NewUser.aspx">
<system.web>
<autorización>
<permitir usuarios= "*" />
</authorization>
</system.web>
</location>
representa la página de registro de nuevos usuarios NewUser.aspx, a la que cualquiera puede acceder.
Esto logra el control de acceso para usuarios anónimos.
Ejemplo: Descargar http://bear-study-hard.cnblogs.com/archive/2006/05/31/414134.html