Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

cintiadel

Autenticação - Webconfig

Por , em .NET

Recommended Posts

cintiadel    0

cintiadel
Postado

Tenho uma aplicação em asp net com C# onde faço autenticação por forms direcionando para a página Login.aspx, mas tenho páginas que não são protegidas, são de uso público, como faço para excluí-las da proteção do webconfig?

Compartilhar este post

Link para o post
Compartilhar em outros sites

pedro.wtf    0

pedro.wtf
Postado

Você deve ter bloqueado todos os usuários no web.config (<deny user="*", por exemplo). Ao invés disso, configure apenas a forma de autenticação e remova o bloqueio. Já nas paginas protegidas, na inicialização da pagina (Page_Load()), verifique se o usuário está autenticado (Page.User.Identity.IsAuthenticated), se não estiver, faça um FormsAuthentication.RedirectToLoginPage().

 

Não sei se é o método mais correto. Talvez utilizar uma mistura de Forms Authentication + Active Directory seria uma opção mais segura, mas depende do acesso que você tem ao servidor da aplicação.

Compartilhar este post

Link para o post
Compartilhar em outros sites

quintelab    91

quintelab
Postado

Na realidade o correto é, primeiro bloqueia todas no web.config:

<system.web>
		<authorization>
			<deny users="?"/>
		</authorization>
	</system.web>

Depois libera as que terão acesso ao público, que não tem necessidade de estar logado.

<location path="Default.aspx">
		<system.web>
			<authorization>
				<allow users="*"/>
			</authorization>
		</system.web>
	</location>

Tem que ter um bloco desse para cada formulário ou pasta.

 

Abraços...

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos .NET
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito