- - PR -
ASP.NETのセキュリティについて
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-10-12 12:17
こんにちは。
立て続けの質問ですいません。 以下のようなページWebサイトがあるとします。 Topページ、UserPage1、UserPage2、LoginPage、Admin1、Admin2 TopページからUserPage1、UserPage2については、誰でも可にし、Admin1、Admin2については、LoginPageで許可された者のみ表示可能なようにしたいのです。 (認証はフォーム認証でよいです) どのようにすれば、よいのでしょうか? よろしくお願いいたします。 | ||||
|
投稿日時: 2005-10-12 20:47
こんにちは、でっちです。
多分、アプリケーションの構成についてご質問されていると思うのですが、 以下の様にサイト(プロジェクト)自体を分けてしまえば良いのではないでしょうか?
ちょっと、何を疑問とされているのか完全に読み取れなかったので、外していたら申し訳ありません。 [ メッセージ編集済み 編集者: でっち6号 編集日時 2005-10-12 20:48 ] | ||||
|
投稿日時: 2005-10-12 20:58
まず、読んでみてください。
それでもわからなければ、どこを見て、どのようにしたか、教えてください。 プログラミングASP.NET ― ASP.NETによるWebアプリケーション実践開発講座 ― 第17回 ASP.NETにおける認証と認定 .NETエンタープライズWebアプリケーション 開発技術大全 ― エンタープライズWebアプリ開発に必要な知識と設計セオリー ― Webアプリケーションのセキュリティデザイン基礎 _________________ | ||||
|
投稿日時: 2005-10-13 12:06
プロジェクトを分けちゃったらいろいろと不便なことがおこりそうですが。。。
で、昔なんか書いたなー、と思ったら、こんなのヒットしました。 http://www.gdncom.jp/general/mllog/tech/techDetail.aspx?ID=162 <location>は特定のファイルの識別もできるようなので、もしかしたら フォルダを分ける必要はないのかも。 | ||||
|
投稿日時: 2005-10-13 12:24
試してみたらいけそうですね。 こんな感じの記述でいけるんじゃないかと思います。 <configuration> <system.web> <authentication mode="Forms"> <forms loginUrl="LoginPage.aspx" /> </authentication> <authorization> <allow users="*" /> </authorization> </system.web> <location path="Admin1.aspx"> <system.web> <authorization> <deny users="?" /> </authorization> </system.web> </location> <location path="Admin2.aspx"> <system.web> <authorization> <deny users="?" /> </authorization> </system.web> </location> </configuration> インデントつけるのに全角空白つかってるんで、これをそのままコピーして 使わないでくださいね。 | ||||
|
投稿日時: 2005-10-14 10:58
どっとねっとふぁんさん、ありがとうございます。
これをもとに、やってみたいと思います。 (でっち6号さん、サイト分けるというのは私も考えたのですが・・・即座に却下されてしまいました。) 続きの質問になってしまって申し訳ないのですが、これで特定のページにセキュリティがかけれるとして、その部分だけ暗号化通信を行うなんてできるのでしょうか? |
1