Melalui pembelajaran, saya telah menguasai dua metode kontrol untuk mencapai kontrol akses anonim untuk situs web. Satu diimplementasikan melalui IIS, dan yang lainnya diimplementasikan melalui ASP.NET. Secara pribadi, saya merasa bahwa tidak ada perbedaan antara dua fungsi yang pada dasarnya dapat dicapai, namun yang diimplementasikan melalui ASP.NET lebih mudah untuk dikelola dan dipelihara.
Implementasi melalui IIS relatif jelas. Anda dapat mengatur izin akses untuk folder atau satu file (halaman). IIS menyediakan metode pengaturan "keamanan direktori" dan "keamanan file". Dan Anda bisa langsung mengatur izin pengunjung yang berbeda. Diantaranya, metode kontrol akses anonim disediakan, yang tidak akan dirinci di sini.
Metode kontrol ASP.NET:
Pertama-tama perkenalkan efek contoh. Setelah masuk ke situs web, informasi pengguna dapat disimpan dalam cookie dan mengidentifikasi pengguna sebagai terotentikasi. Saat mengakses halaman lain, identitas pengguna dapat langsung diverifikasi. Buat penilaian, dan jika lolos, Anda dapat terus mengakses halaman tersebut. Jika itu adalah pengguna akses anonim yang belum lulus verifikasi (yaitu, pengguna yang tidak masuk), ia akan melompat ke halaman login. untuk meminta pengguna untuk login. Atur salah satu halaman pendaftaran pengguna agar dapat diakses secara anonim, karena menurut logika bisnis, Anda hanya dapat masuk jika Anda mengizinkan pendaftaran.
Pada halaman login, Anda harus terlebih dahulu memverifikasi nama pengguna dan kata sandi pengguna. Anda dapat menggunakan metode membandingkan dengan database atau memverifikasi di AD. Kemudian gunakan metode berikut untuk mengidentifikasi pengguna saat ini di cookie sebagai pengguna terverifikasi, dan Lompat ke halaman yang diminta pengguna sebelum melompat ke halaman arahan.
FormsAuthentication.RedirectFromLoginPage(userName,createPersistentCookie);
Kami menggunakan metode berikut untuk mengautentikasi pengguna pada halaman yang diminta langsung oleh pengguna.
Context.User.Identity.IsAuthenticated
Context: Mendapatkan objek System.Web.HttpContext yang dikaitkan dengan halaman
Pengguna: Mendapatkan atau menyetel informasi keamanan untuk permintaan HTTP saat ini
Identity: Mendapatkan identitas pengguna saat ini
IsAuthenticated: Mendapatkan nilai bool yang menunjukkan apakah Pengguna terverifikasi
Kemudian kita membuat pengaturan keamanan di Web.config.
<authentication mode="Forms">
<forms loginUrl="Login.aspx"></forms>
</authentication>
"Formulir" Anda menyediakan formulir khusus (halaman Web) bagi pengguna untuk memasukkan kredensial mereka, dan kemudian di Verifikasi Anda identitas mereka dalam aplikasi. Token kredensial pengguna disimpan dalam cookie.
<otorisasi>
<menolak pengguna="?" />
</otorisasi>
menolak berarti dilarang, pengguna="?" berarti pengguna anonim
<location path="NewUser.aspx">
<system.web>
<otorisasi>
<mengizinkan pengguna= "*" />
</authorization>
</system.web>
</location>
mewakili halaman pendaftaran pengguna baru NewUser.aspx, yang dapat diakses oleh siapa saja.
Hal ini mencapai kontrol akses untuk pengguna anonim.
Contoh: Unduh http://bear-study-hard.cnblogs.com/archive/2006/05/31/414134.html