Приватизация установки BlogEngine.Net - PullRequest
Новая
       23

Приватизация установки BlogEngine.Net

4 голосов
/ 20 августа 2008

У меня есть установка blogengine.net, требующая приватизации.

В данный момент я занимаюсь исследовательской работой, но я должен держать свой блог / журнал закрытым, пока не будут выполнены определенные условия.

Как я могу приватизировать мою установку blogEngine.net, чтобы читатели могли войти в систему, чтобы читать мои сообщения?

Ответы [ 5 ]

2 голосов
/ 13 января 2012

От: BlogEngine.NET 2.5 - Частные блоги

Если перейти на панель управления, вкладку «Пользователи», вкладку «Роли» (справа) для «Аноним» в правой части области «Инструменты», наведите на него курсор и выберите «Права».

Теперь вы находитесь на странице прав для роли Аноним. Снимите все, в частности «Просмотр публичных сообщений». ОДНАКО, вам нужно сохранить хотя бы один пункт, в противном случае все возвращается к значению по умолчанию. Например, вы можете оставить флажок «Просмотреть рейтинги сообщений». Затем сохраните.

Тогда любой, кто не вошел в систему, должен автоматически перенаправляться на страницу входа, независимо от того, на какой странице он пытается зайти на сайт.

1 голос
/ 21 октября 2008

Я использую это расширение. Просто сохраните файл как RequireLogin.cs в папке App_Code \ Extensions и убедитесь, что расширение активировано. 

using System;

using System.Data;

using System.Configuration;

using System.Web;

using System.Web.Security;

using System.Web.UI;

using System.Web.UI.HtmlControls;

using System.Web.UI.WebControls;

using System.Web.UI.WebControls.WebParts;

using BlogEngine.Core;

using BlogEngine.Core.Web.Controls;

using System.Collections.Generic;



/// <summary>

/// Summary description for PostSecurity

/// </summary>

[Extension("Checks to see if a user can see this blog post.",

            "1.0", "<a href=\"http://www.lavablast.com\">LavaBlast.com</a>")]

public class RequireLogin
{

    static protected ExtensionSettings settings = null;



    public RequireLogin()
    {

        Post.Serving += new EventHandler<ServingEventArgs>(Post_Serving);



        ExtensionSettings s = new ExtensionSettings("RequireLogin");

        // describe specific rules for entering parameters

        s.Help = "Checks to see if the user has any of those roles before displaying the post. ";

        s.Help += "You can associate a role with a specific category. ";

        s.Help += "All posts having this category will require that the user have the role. ";

        s.Help += "A parameter with only a role without a category will enable to filter all posts to this role. ";

        ExtensionManager.ImportSettings(s);

        settings = ExtensionManager.GetSettings("PostSecurity");

    }



    protected void Post_Serving(object sender, ServingEventArgs e)
    {
        MembershipUser user = Membership.GetUser();
        if(HttpContext.Current.Request.RawUrl.Contains("syndication.axd"))
        {
            return;
        }

        if (user == null)
        {
            HttpContext.Current.Response.Redirect("~/Login.aspx");
        }
    }
}
1 голос
/ 08 сентября 2008

Ответ lomaxx не сработал, поэтому я решил не делать так, чтобы blogengine.net выполнял аутентификацию для читателей.

на iis я отключил анонимный доступ и добавил гостевых пользователей в список пользователей win2k3.

1 голос
/ 05 октября 2008

Мы создали простой инструмент, который дает определенным пользователям доступ к определенным сообщениям в соответствии с их ролями членства в ASP.NET, чтобы получить похожий результат.

http://blog.lavablast.com/post/2008/08/BlogEnginenet-Post-Security.aspx

0 голосов
/ 20 августа 2008

Я думаю, что это можно сделать в файле веб-конфигурации, выполнив что-то вроде следующего: 

<system.web>
    <authorization>
      <allow roles="Admin" />
      <deny users="*" />
    </authorization>
</system.web>
...