堆栈内存溢出
  繁体   English   中英

如何在没有web.config的情况下限制对文件夹中所有文件的访问

[英]how can I restrict access to all files in a folder without web.config

 原文  2010-06-14 15:42:58       .net/ asp.net/ authorization

问题描述

我需要限制对某些人访问我的管理员文件夹。 那些没有身份验证票证的人应该被重定向到“不允许的页面”。 如何识别管理员文件夹中的所有页面。 我到目前为止但是可以吗?

If url.Contains("/admin") Then

'如果验证票不正确那么 

        `Response.Redirect("~/notallowed_admin.aspx")`

End If

而不是,我不能使用我的web.config来解决这个特殊问题。

非常感谢

2 个解决方案

解决方案1
 1 已采纳  2010-06-17 14:22:06

您应该将安全检查放到Global.asax

此外,用regexp更精确的匹配来替换你的条件是明智的,以避免偶尔的不匹配。 

    protected override void Application_BeginRequest(Object sender, EventArgs e) {
        if (Regex.IsMatch(Request.Url.ToString(),@".*/system\.aspx/admin.*\.aspx",RegexOptions.IgnoreCase)) {
            Response.Redirect("~/AdminSecurityCheck.aspx");
            return;
        }
        .......
    }

解决方案2
 0  2010-06-14 17:44:31

If url.contains("/admin")在大多数情况下应该足够了。 然而,大多数程序员会发现它有点像KLUDGE。

您还可以编写一个抽象类来继承Page类,该类包含检查授权然后重定向的代码。 然后,您可以为admin文件夹中的所有代码隐藏文件声明类以继承该类。

我相信是的,你想要做的事情是可能的,尽管你所做的任何事情都会从.net的观点来看,因为web.config是MS提供的用于指定授权的方式。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在ASP.NET 4.5中访问web.config配置文件属性? 我如何访问 web.config 中的应用程序设置密钥 如何从 class 属性中访问 web.config 值? 如何在web.config中避免添加汇编版本? 如何转换web.config值? 我如何在C#中加密web.config变量 如何在web.config中为CustomBinding配置TransportSecurityBindingElement? 我可以从Azure Web角色入口点访问web.config吗? 我可以在一个Web项目中拥有多个web.config文件吗? 如何在 Visual Studio Web 2013 中添加 app.config 或 web.config 文件?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM