根据web.config中的url设置不同的角色
<authentication mode="Windows"/>
<authorization>
<allow users="USERS"/>
<allow roles="ROLES"/>
<deny users="*"/>
</authorization>
有没有办法在这里写一个if语句来检测我在哪个url上,所以我可以允许该特定URL的某个角色。
我脑子里想要看到的示例代码:
If (UCase(Url) = UCase("URL")) Then
<allow roles="ROLES"/>
ElseIF(UCase(Url) = UCase("URL")) Then
<allow roles="ROLES"/>
ElseIF (UCase(Url) = UCase("URL")) Then
<allow roles="ROLES"/>
End If
<deny users="*"/>
这甚至是在web.config中允许的吗?如果不是我怎么能这样做呢?
我有3个网站。一个用于Dev,UAT和PROD。现在,对于每个站点,我为每个站点设置了不同的用户组。我只是想找到一种方法,我可以找到我所在的URL,并将其指向特定的用户组。我猜我必须为每个人制作一个web.config,因为你不能做条件语句,但我只是确定。如果我必须为每个人web.config做一个如何设置它?
4 个答案:
答案 0 :(得分:2)
编辑(改变整个答案,因为我认为您的问题现在不同了)
您最好的选择是在每个web.config中使用不同的配置设置,这是web.config文件的用途。如果每次部署web.config(手动或自动),则可能必须查看部署过程。
另一种选择是让您的应用程序通过了解其运行环境并拒绝使用代码进行访问来执行授权。那条道路显然比已经提供的东西更多,但是可以选择。
答案 1 :(得分:1)
或者(并且大部分时间更好)您应该在子文件夹中放置其他web.config文件 - 然后文件夹本身定义谁可以访问它。 在这些web.configs中,您需要拥有的是将覆盖父文件夹身份验证的身份验证部分。
一般情况下,这只适用于webforms,因为MVC摆脱了有意义的文件夹并完全支持不同的安全模型(Controller必须通过新的安全属性来确定访问权限)
答案 2 :(得分:1)
如果要将相同的Web应用程序部署到不同的环境,则可以考虑使用web.config转换。使用这种方法,您可以为每个环境创建一个特殊文件,该文件将采用默认开发web.config并更改仅某些值,在您的情况下为<authorization>标记(或者也可能是{ {1}}或<connectionStrings>代码(如果您愿意)。
在Visual Studio中,它看起来像这样:
这仅适用于Web应用程序项目,不适用于网站项目(),仅适用于Visual Studio 2010及更高版本。*
您需要首先为每个环境创建解决方案配置。从主菜单中,选择<appSettings>。在这里,您可以管理每个配置。默认情况下,您将拥有 Debug 和 Release ,您可以为您的解决方案添加 UAT 和 Production 配置。
然后,您可以右键单击Web应用程序项目中的web.config文件,然后单击添加配置转换,您将找到每个配置的新转换:
Build > Configuration Manager现在你必须编写转换,在你的情况下,它看起来像这样(对于web.UAT.config):
web.config
web.Debug.config
web.Production.config
web.Release.config
web.UAT.config
请注意我们如何指示转换完全替换<?xml version="1.0"?>
<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
<system.web>
<authorization xdt:Transform="Replace">
<allow roles="USER-ACCEPTANCE-TEST" />
<deny users="*" />
</authorization>
<system.web>
</configuration>
标记。当您发布Web应用程序(右键单击并选择发布... )时,例如发送到桌面上的文件夹,以便通过FTP传输到UAT服务器时,就会发生这种情况。
请参阅此处获取一些教程:
- http://blogs.msdn.com/b/webdevtools/archive/2009/05/04/web-deployment-web-config-transformation.aspx
- http://msdn.microsoft.com/en-us/gg454290
-
虽然技术上可以在网站项目中使用它,但这并不容易。您必须使用Visual Studio命令行来运行msbuild.exe。请参阅上面的一些教程,了解如何执行此操作。
答案 3 :(得分:0)
像这样在您的roleManager上替换:
<roleManager enabled="true" defaultProvider="DefaultRoleProvider">
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?