Através do aprendizado, dominei dois métodos de controle para obter controle de acesso anônimo para o site. Um é implementado por meio do IIS e o outro é implementado por meio de ASP.NET. Pessoalmente, sinto que não há diferença entre as duas funções basicamente alcançáveis, mas aquela implementada através do ASP.NET é mais fácil de gerenciar e manter.
A implementação através do IIS é relativamente clara. Você pode definir permissões de acesso para uma pasta ou um único arquivo (página). O IIS fornece métodos de configuração de "segurança de diretório" e "segurança de arquivo". E você pode definir diretamente as permissões de diferentes visitantes. Dentre eles, são fornecidos métodos de controle de acesso anônimo, que não serão detalhados aqui.
Método de controle ASP.NET:
Primeiro apresente o efeito do exemplo Depois de fazer login em um site, as informações do usuário podem ser salvas em um cookie e identificar o usuário como autenticado. Ao acessar outras páginas, a identidade do usuário pode ser verificada diretamente. Faça um julgamento e, se for aprovado, você poderá continuar acessando a página. Se for um usuário de acesso anônimo que não passou na verificação (ou seja, um usuário não logado), ele irá para a página de login. para solicitar que o usuário faça login. Defina uma das páginas de cadastro de usuários para ser acessível anonimamente, pois de acordo com a lógica de negócio, você só poderá efetuar login se permitir o cadastro.
Na página de login, você deve primeiro verificar o nome de usuário e a senha do usuário. Você pode usar o método de comparação com o banco de dados ou verificar no AD. Em seguida, use o método a seguir para identificar o usuário atual no cookie como um usuário verificado e saltar. para a página que o usuário solicitou antes de ir para a página de destino.
FormsAuthentication.RedirectFromLoginPage(userName,createPersistentCookie);
Usamos o seguinte método para autenticar o usuário na página solicitada diretamente pelo usuário.
Context.User.Identity.IsAuthenticated
Contexto: Obtém o objeto System.Web.HttpContext associado à página
Usuário: Obtém ou define informações de segurança para a solicitação HTTP atual
Identity: Obtém a identidade do usuário atual
IsAuthenticated: Obtém um valor bool que indica se usuário verificado
Em seguida, fazemos as configurações de segurança no Web.config.
<authentication mode="Forms">
<forms loginUrl="Login.aspx"></forms>
</authentication>
"Forms" Você fornece um formulário personalizado (página da Web) para os usuários inserirem suas credenciais e, em seguida, no seu Verify sua identidade dentro do aplicativo. Os tokens de credenciais do usuário são armazenados em cookies.
<authorization>
<deny users="?" />
</authorization>
deny significa proibido, users="?" significa usuários anônimos
<location path="NewUser.aspx">
<system.web>
<authorization>
<allow users= "*" />
</authorization>
</system.web>
</location>
representa a página de registro do novo usuário NewUser.aspx, que pode ser acessada por qualquer pessoa.
Isso alcança controle de acesso para usuários anônimos.
Exemplo: Baixe http://bear-study-hard.cnblogs.com/archive/2006/05/31/414134.html