代码之家  ›  专栏  ›  技术社区  ›  David Salzer

如何使用ASP.NET windows窗体身份验证防止非本地访问

forms-authentication
  •  0
  • David Salzer  · 技术社区  · 15 年前

    我有一个使用http调用本地Web服务的应用程序。虽然整个应用程序由ASP.NET窗体授权保护,但我希望特定文件夹仅对本地调用可用。

    我该怎么做?

    3 回复  |  直到 15 年前
        1
  •  2
  •   Ryan O'Neill    15 年前

    我认为表单身份验证中没有任何本机功能可以做到这一点。 你要么必须;

    2. 让该文件夹中的所有项从检查调用方IP地址的基类继承。
    3. 使用IIS将该目录锁定到本地客户端(在IIS7中,我相信这可以在.config中完成)。

        2
  •  1
  •   David    15 年前

    Ryan的建议都很好。这里还有两个(关于他的观点的变化#2)。

    在Global.asax中,您可以使用应用程序_BeginRequest执行以下操作: 

    if (Request.UserHostAddress != "127.0.0.1" && !Request.UserHostAddress.StartsWith("172.16") && Request.Url.AbsolutePath.Contains("AdminFolderName"))
{
    Response.Redirect("~/somenonproectedpageornoaccessmessagepage.aspx", true);
}

    或者为该文件夹中的每个aspx页面使用母版页,并将以下内容放入页面加载 

    if (Request.UserHostAddress != "127.0.0.1" && !Request.UserHostAddress.StartsWith("172.16"))
{
    Response.Redirect("http://www.kwiktrip.com", true);
}
        3
  •  0
  •   leppie    15 年前

    在web.config中,您可以执行以下操作: 

      <location path="~/blog/add">
    <system.web>
      <authorization>
        <allow users="admin" />
        <deny users="*" />
      </authorization>
    </system.web>
  </location>
    推荐文章
    Rahul Jha  ·  由于重复的cookie,表单身份验证SSO注销问题
    7 年前
    luffy  ·  如何防止浏览器身份验证对话框angularjs
    7 年前
    Craig  ·  MVC FormsAuthentication在视图中无效
    7 年前
    Ant  ·  如何防止用户使用特定用户名注册?
    8 年前
    Bogdan  ·  Asp.net共享同一域中两个应用程序的身份验证
    10 年前
    user2760152  ·  无法使用curl进行身份验证
    10 年前
    André Haupt saber safavi  ·  ASP.NET表单身份验证:RoleProvider配置异常
    11 年前
    NoWar  ·  如何在不登录的情况下对用户进行身份验证
    11 年前
    Knerd  ·  Request.IsAuthenticated即使数据库为空
    11 年前
    Jonnymaboy  ·  asp.net用户身份验证的最佳方法网络表单
    11 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号