最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

ASP.NET 授權(quán)

創(chuàng)新互聯(lián)主營(yíng)坡頭網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都App制作,坡頭h5微信小程序開發(fā)搭建,坡頭網(wǎng)站營(yíng)銷推廣歡迎坡頭等地區(qū)企業(yè)咨詢

可以使用授權(quán)來確定是否一個(gè)通過驗(yàn)證的用戶已經(jīng)訪問了某個(gè)特定的資源。這個(gè)授權(quán)過程可以讓我們限制用戶的訪問權(quán)限——通過賦予或者取消一個(gè)用戶所能擁有的特定權(quán)限。ASP.NET提供了兩種授權(quán)方式：文件授權(quán)和URL授權(quán)。

（1）ASP.NET 文件授權(quán)。當(dāng)我們使用windows認(rèn)證的時(shí)候，此方式自動(dòng)生效，它基于IIS的認(rèn)證。當(dāng)用戶嘗試訪問某個(gè)ASP.NET應(yīng)用的受保護(hù)資源的時(shí)候，IIS首先對(duì)其進(jìn)行驗(yàn)證，之后，ASP.NET檢查NTFS文件權(quán)限或者ACL來確定此用戶是否有權(quán)限訪問資源。

（2）ASP.NET URL授權(quán)。當(dāng)不使用windows認(rèn)證的時(shí)候，可以使用ASP.NET URL授權(quán)。當(dāng)用戶嘗試訪問某個(gè)資源時(shí)，ASP.NET URL授權(quán)機(jī)制根據(jù)ASP.NET驗(yàn)證過程分配給application的角色和application的身份來同意或者拒絕請(qǐng)求者對(duì)資源的訪問。使用ASP.NET URL授權(quán)可以做如下幾件事情：
◆Deny or allow access to individual users or groups of users.
◆Deny or allow access to specific roles.
◆Restrict access based on the type of HTTP action attempted, such as Get or Post.

例子：

 
 
 

  
  
  

  
  
  
 users="Domain\user1, Domain\user2"/>

  
  
  
 users="*"/>

  
  
  

 
 
 

拒絕匿名用戶訪問（?代表匿名用戶，*代表任何用戶）：

 
 
 

  
  
  

  
  
  
 users="?"/>

  
  
  

 
 
 

只有擁有Domain\Administrators角色的用戶才可訪問：

 
 
 

  
  
  

  
  
  
 roles="Domain\Administrators"/>

  
  
  
 users="*"/>

  
  
  

 
 
 

注意配置節(jié)中的內(nèi)容是有順序關(guān)系的，ASP.NET查找的子項(xiàng)，直到找到了匹配當(dāng)前用戶的規(guī)則（rule）。

任何人都不能訪問：

 
 
 

  
  
  

  
  
  
 users="*"/>

  
  
  
 roles="Domain\Administrators"/>

  
  
  
 users="Domain\user1, Domain\user2"/>

  
  
  

 
 
 

使用Verb屬性可以限制HTTP的動(dòng)作（Action）：

 
 
 

  
  
  
 VERB="POST" users="user1, user2" />

  
  
  
 VERB="POST" users="*" />

  
  
  
 VERB="GET" users="*" />

 
 
 

以上介紹ASP.NET URL授權(quán)