Основы ASP.NET 2.0




Аутентификация и авторизация - часть 4


Всего у элемента forms 8 возможных атрибутов:

nameОпределяет имя файла- cookie, который посылается пользователям после аутентификации. По умолчанию он называется .ASPXAUTH
loginUrl:URL страницы, с которой можно войти в систему. По умолчанию это Login.aspx
protection:Уровень защиты файла- cookie на пользовательской машине. Возможные значения — All, None, Encryption, и Validation
timeout:Время, по истечении которого cookie устаревает. Значение по умолчанию — 30 минут
path:Путь к файлам cookie
requireSSL:Нужно ли шифровать данные по протоколу SSL
slidingExpiration:Если True, то cookie устаревает через период времени timeout после последнего запроса. Иначе — через период времени timeout после создания
cookieless:Место хранения идентификатора пользователя. Значение по умолчанию useDeviceProfile

По умолчанию всем пользователям доступны все страницы приложения. Если нужно ограничить доступ пользователей к какой-нибудь странице, в Web.config вводится запись:

<location path="Admin.aspx"> <system.web> <authorization> <allow roles="Admin" /> <deny users="*" /> </authorization> </system.web> </location>

Значение "?" обозначает анонимного пользователя, а "*" — всех пользователей:

<allow users="?" />

В элементах allow и deny пользователи и роли могут быть заданы перечислением:

<allow users="Alex, Dave" />

Элемент location определяет часть сайта, доступ к которой нужно ограничить.




Содержание  Назад  Вперед