Web.config

23/01/2005 - 22:42 por Zenkius | Informe spam
Hola amigos!

Se que escribiendo esto en un archivo web.config dentro de
una carpeta de mi proyecto web no permito que usuarios
anónimos vean las páginas contenidas en esa carpeta:

<configuration>
<system.web>

<authorization>
<deny users="?" />
</authorization>

</system.web>
</configuration>

Pero tengo dentro de una carpeta páginas que quiero que
vean usuarios anónimos y otras páginas en la misma carpeta
que quiero que sólo esté disoponible para usuarios
autentificados. Cómo pudiera lograr eso???

Quisiera saber también cómo puedo especificar roles para
usuarios en autentificación basada en Forms, y cómo puedo
aplicar estos roles por carpetas.

Muchas gracias de antemano;

Zenkius.

Preguntas similare

Leer las respuestas

#1 Miguel Ortiz Falcón
23/01/2005 - 23:06 | Informe spam
Ujale fijate que no se si sea posible. Porque la
ideología es un Web.Config por directorio. Una vez
trabajé con Web.Config con configuraciones por páginas,
pero a nivel de configuraciones nada más, pero no a nivel
seguridad, deja busco dónde lo hice y lo intento hacer
para seguridad a ver si se puede establecer seguridad por
páginas desde el Web.Config. Pero de antemano lo que te
puedo decir es que puedes utilizas el Global.asax para
cuidad esos detalles. Especificamente en el método
On_Authorizate_Request. Verificas qué página están
solicitando, si necesita autorizacion compruebas con User
si está autenticado, y si no necesita autorización pues
se la muestras...

Saludos...

Miguel Ortiz Falcón


Hola amigos!

Se que escribiendo esto en un archivo web.config dentro


de
una carpeta de mi proyecto web no permito que usuarios
anónimos vean las páginas contenidas en esa carpeta:

<configuration>
<system.web>

<authorization>
<deny users="?" />
</authorization>

</system.web>
</configuration>

Pero tengo dentro de una carpeta páginas que quiero que
vean usuarios anónimos y otras páginas en la misma


carpeta
que quiero que sólo esté disoponible para usuarios
autentificados. Cómo pudiera lograr eso???

Quisiera saber también cómo puedo especificar roles para
usuarios en autentificación basada en Forms, y cómo


puedo
aplicar estos roles por carpetas.

Muchas gracias de antemano;

Zenkius.
.

Respuesta Responder a este mensaje
#2 A.Poblacion
24/01/2005 - 07:52 | Informe spam
Para dar permisos a unos ficheros si y otros no, tienes que meter dentro del
web.config una o más secciones del tipo "location path=..." indicando el
fichero al que le cambias los permisos. Estas secciones an dentro del
<configuration>, fuera del <system.web> del web.config. Ejemplo:

<location path="register.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>


En cuanto a la pregunta de cómo usar roles cuando la autenticación es por
Forms, lo que tienes que hacer es implementar el evento
Application_AuthenticateRequest del global.asax, y ahí crear un
GenericPrincipal que contenga el array de roles del usuario (en forma de
strings) y asignárselo al Context.User.
Una vez hecho eso, puedes controlar los roles desde el web.config poniendo
<allow roles="loquesea"> o <deny roles="loquesea">, o controlarlos desde
código poniendo if (User.IsInRole(...))...


"Zenkius" wrote in message
news:0f5101c50194$6c935670$
Hola amigos!

Se que escribiendo esto en un archivo web.config dentro de
una carpeta de mi proyecto web no permito que usuarios
anónimos vean las páginas contenidas en esa carpeta:

<configuration>
<system.web>

<authorization>
<deny users="?" />
</authorization>

</system.web>
</configuration>

Pero tengo dentro de una carpeta páginas que quiero que
vean usuarios anónimos y otras páginas en la misma carpeta
que quiero que sólo esté disoponible para usuarios
autentificados. Cómo pudiera lograr eso???

Quisiera saber también cómo puedo especificar roles para
usuarios en autentificación basada en Forms, y cómo puedo
aplicar estos roles por carpetas.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida