гость отказал в доступе к папке администратора, перенаправленной на Login.aspx

Question

гость отказал в доступе к папке администратора, перенаправленной на Login.aspx

2

Я использую следующее в своем webconfig, так что только администратор получает доступ к папке администратора.

<location path="Admin" allowOverride="true">
<system.web>
  <authorization>
    <allow roles="Administrators" />
    <deny users="*" />
  </authorization>
</system.web>

Теперь, когда гостевой пользователь пытается получить к нему доступ, он перенаправляется на страницу входа.

Я хочу, чтобы пользователь либо всплыл, что пользователь не может получить к нему доступ, либо просто останется на одной странице с некоторым сообщением об ошибке в ярлыке на этой странице...

Любые предложения

спасибо

Вот еще код в webconfig

<authentication mode="Forms">
    <forms loginUrl="Login.aspx" protection="All" name="Cookie" timeout="120" path="/" slidingExpiration="true"
       defaultUrl="Default.aspx">
    </forms>

user175084 20 янв. 2010, в 19:41

Источник

Теги:

c#

asp.net

security

login

3 ответа

1

Вы можете использовать пользовательские ошибки. Посмотрите здесь и обратите внимание, что ошибка, которую нужно перенаправить, равна 401, а не 404.

Asaf R 20 янв. 2010, в 16:28

0

да, я проверил это, но не мог понять некоторые части ...
user175084 20 янв. 2010, в 22:53
0

Ну, я написал этот ответ в спешке, но я буду рад расширить его - вы можете объяснить, что вам там было трудно?
Asaf R 21 янв. 2010, в 01:04

1

Вместо отказа в доступе в файле web.config вы можете запретить доступ программно в коде.

        if (User.IsInRole("Administrators"))
        {
            accessDeniedMessage.Visible = true;
            adminPage.Visible = false;
        }
        else
        {
            adminPage.Visible = true;
            // show admin page
        }

mark123 20 янв. 2010, в 14:59

0

Есть ли способ сделать это .. я не знаю ... или перед входом на каждую страницу я проверяю, является ли пользователь в роли администратора ... ??
user175084 20 янв. 2010, в 17:57
0

Я добавил фрагмент кода. Надеюсь, это поможет.
mark123 20 янв. 2010, в 17:59
0

но у меня есть много страниц в моей папке администратора ... так что мне придется каждый раз проверять этот код ... это будет занимать много времени .. следовательно, в webconfig ... я уверен, что должен быть способ остаться на той же странице, если доступ отказано .. хотя спасибо
user175084 20 янв. 2010, в 18:05
0

... и да, это будет работать на страницах в папке администратора, а не на самой папке.
mark123 20 янв. 2010, в 18:06
0

Вы также можете сделать это на административной версии MasterPage, чтобы она автоматически использовалась на каждой странице администратора. Тогда это только написано и поддерживается в одном месте.
mark123 20 янв. 2010, в 18:09
0

эй спасибо, но что если в папке администратора есть файлы ...
user175084 20 янв. 2010, в 18:26
0

Если вы используете мастер-страницу администратора, то не имеет значения, где находятся формы веб-контента.
mark123 20 янв. 2010, в 18:39
0

Возможно, я неправильно понял ваш вопрос с самого начала. Вы пытаетесь избежать перенаправления и показать сообщение «Отказано в доступе» на запрещенной странице?
mark123 20 янв. 2010, в 18:52

Показать ещё 6 комментариев

Ещё вопросы

да, я проверил это, но не мог понять некоторые части ...
Ну, я написал этот ответ в спешке, но я буду рад расширить его - вы можете объяснить, что вам там было трудно?
Есть ли способ сделать это .. я не знаю ... или перед входом на каждую страницу я проверяю, является ли пользователь в роли администратора ... ??
Я добавил фрагмент кода. Надеюсь, это поможет.
но у меня есть много страниц в моей папке администратора ... так что мне придется каждый раз проверять этот код ... это будет занимать много времени .. следовательно, в webconfig ... я уверен, что должен быть способ остаться на той же странице, если доступ отказано .. хотя спасибо
... и да, это будет работать на страницах в папке администратора, а не на самой папке.
Вы также можете сделать это на административной версии MasterPage, чтобы она автоматически использовалась на каждой странице администратора. Тогда это только написано и поддерживается в одном месте.
эй спасибо, но что если в папке администратора есть файлы ...
Если вы используете мастер-страницу администратора, то не имеет значения, где находятся формы веб-контента.
Возможно, я неправильно понял ваш вопрос с самого начала. Вы пытаетесь избежать перенаправления и показать сообщение «Отказано в доступе» на запрещенной странице?

user175084 · Accepted Answer · 2010-01-20T17-15-00.000Z

это то, что я сделал на моей странице входа.

if (!IsPostBack)
        {

            if (User.Identity.IsAuthenticated)
            {
                if (!string.IsNullOrEmpty(Request.QueryString["ReturnUrl"]))
                {
                    Response.Redirect("~/Guest/Pagedenied.aspx");
                }
            }

        }

таким образом, папке администратора запрещается погода, это aspx-страницы или любой другой файл в нем... и экран входа также можно избежать...

Если у кого-то есть что-нибудь лучше, предложите..

Спасибо