我在网络应用程序中有很多页面,我希望向所有人显示一些页面,包括匿名用户,一些页面应该受到匿名用户保护,可以通过身份验证和授权进行保护..如果有可能请告诉我如何。 .....
答案 0 :(得分:1)
ASP.NET中有内置的功能。有关简介,请参阅MSDN上的ASP.NET Authorization。
您可以指定允许哪些角色访问不同的页面/路径。使用成员资格和角色提供程序,您可以内置处理用户和角色。如果您在企业环境中,您可能希望与Windows身份验证集成,否则会有一个很好的SqlMembership提供程序以安全的方式处理数据库中的所有用户存储。
答案 1 :(得分:0)
如果您想远离在应用程序中构建身份验证系统,最好选择将需要保护的页面放在Web服务器的单独目录中,然后使用:http://httpd.apache.org/docs/2.0/howto/auth.html进行保护它们。
这当然假设你正在使用apache。
不再建议使用.htaccess文件。