zoukankan      html  css  js  c++  java
  • asp.net identity 2.2.0 在WebForm下的角色启用和基本使用(四)

     有网友问及权限的问题,其实我觉得没什么改进。

    主目录下的web.config基本不用改。要说要改的也就只有数据库连接了。

    <authentication mode="None" />
        <compilation debug="true" targetFramework="4.5.2" />

    这两项我都没改,按说<authentication mode="None" />应该改为<authentication mode="Forms" />可是我用着改和不改没区别。

    况且项目建立的时候,应该让你选过了,项目模板生产的时候这都没动。我个人觉得这就是个摆设了。

    其他的webform采用的是目录权限,所以剩下的就是在每个目录中设置该目录的访问权限(该目录下有web.config文件),如果新建的目录中没有web.config这个文件,你就自己添加一个(复制后更改,或者txt改名 随你高兴。)。

    这是我admin文件夹下web.config的内容(admin文件夹放的就是之前的角色控制和用户创建功能,这个功能我只允许admin组的用户访问。)

    <?xml version="1.0"?>
    <configuration>
    
      <location path="~/Account/login.aspx">
        <system.web>
          <authorization>
            <allow roles ="admin"/>  //只允许admin角色访问
            <deny users ="*"/>       //拒绝所有用户
          </authorization>
        </system.web>
      </location>
    </configuration>

    其他目录的权限按照这个格式,全部根据你的权限架构去设置就可以了。

  • 相关阅读:
    Linux服务器安全审计工具与流程完全指南
    谈谈站桩
    Django Push 的一些资料
    Angularjs $http服务的两个request安全问题
    Ubuntu本地uwsgi配Django问题的解决
    Angularjs Post传值后台收不到的原因
    Flex实现双轴条状图
    时间序列学习笔记
    Nuget公布Dll
    【小游戏】有意思的小游戏集合
  • 原文地址:https://www.cnblogs.com/chonghanyu/p/4353298.html
Copyright © 2011-2022 走看看