Как я могу защитить некоторые страницы с помощью аутентификации?

Question

У меня есть много страниц в веб-приложении, я хочу показать некоторые страницы всем, включая анонимного пользователя, и некоторые страницы должны быть защищены от анонимного пользователя, если это возможно посредством аутентификации и авторизации ... если это возможно, то, пожалуйста, скажите мне, как. .....

Answer 1

Для этого есть встроенная функциональность в ASP.NET. См. ASP.NET Authorization на MSDN для ознакомления.

Вы можете указать, какие роли разрешены для доступа к различным страницам / путям. С провайдером членства и ролей вы получаете встроенную обработку пользователей и ролей. Если вы находитесь в корпоративной среде, вы, вероятно, захотите интегрироваться с аутентификацией Windows, в противном случае есть хороший поставщик SqlMembership, который безопасно обрабатывает все пользовательское хранилище в базе данных.

Answer 2

Если вы хотите избежать встраивания системы аутентификации в ваше приложение, лучше всего расположить страницы, которые нуждаются в защите, в отдельном каталоге на веб-сервере, а затем использовать: http://httpd.apache.org/docs/2.0/howto/auth.html длязащитите их.

Это, конечно, предполагает, что вы используете apache.

Больше не рекомендуется использовать файлы .htaccess.