(1) 配置 Web.config文件。
<authentication mode="Windows" />
(2) 首先啓動系統的Internet 信息服務(IIS),右擊網站本目錄的節點,選擇【屬性】命令。如圖12.3所示。
圖12.3 啓動IIS |
圖12.4 選擇【目錄安全性】選項卡 |
(4) 在彈出的窗口中選中"匿名訪問",即:允許匿名訪問。然後填寫用戶名和密碼,以及選中"集成Widows身份驗證"。如圖12.5所示。
圖12.5 填寫Windows用戶名和密碼 |
<authorization>
<deny user="DomainName/UserName" />
<allow roles="DomainName/WindowsGroup" />
</authorization>
在實際應用中,Windows身份驗證往往要結合下游資源(例如數據庫)共同來完成身份驗證的。
本章小結
本章主要介紹了在ASP.NET中如何實現Web程序的安全控制。首先簡要介紹了Web應用程序的安全控制原理和流程,然後介紹了Web.config文件的基本知識,最後着重介紹了在實際應用中常用到的兩種安全控制模式:基於窗體的身份驗證和基於Windows的身份驗證。