.NET TIPS

[ASP.NET]構成ファイルの適用範囲を限定するには?

山田 祥寛
2004/03/26

 構成ファイルweb.configの設定は、デフォルトで配置されたフォルダとその配下のサブフォルダに対して適用される。しかし、項目によっては、それらのフォルダ全体ではなく、限定されたページにのみ設定を適用したいというケースも少なくない。

 例えば、別稿「TIPS:[ASP.NET]構成ファイルのみでフォーム認証を実現するには?」で紹介したフォーム認証も、フォルダ全体に対してではなく、特定のページに対してのみ認証を有効にしたいというケースがあるだろう。また、アクセス可能なユーザーをページ単位に分岐したいというケースもあるだろう。そのような場合に、もちろん、対象ユーザーごとにフォルダを分割してもよいが、対象ユーザーが変更となった場合にファイル(URL)を変更しなければならないというのは、あまり理想的な状況ではない。

 そこで登場するのが、<location>要素である。別稿「TIPS:[ASP.NET]構成ファイルのみでフォーム認証を実現するには?」で紹介した「/auth」フォルダ内のweb.configを以下のように書き換えてみてほしい。

<?xml version="1.0" encoding="UTF-8" ?>
<configuration>
  <location path="sample01.aspx">
    <system.web>
      <authorization>
        <allow users="yyamada,nkakeya" />
        <deny users="*" />
      </authorization>
    </system.web>
  </location>
  <location path="sample02.aspx">
    <system.web>
      <authorization>
        <allow users="yyamada" />
        <deny users="*" />
      </authorization>
    </system.web>
  </location>
</configuration>
ページ単位の認証を設定するために<location>要素を追加した構成ファイル(web.config)

 以上の設定によって、ページsample01.aspxはユーザーyyamadaおよびnkakeyaに対してのみ、ページsample02.aspxはユーザーnkakeyaに対してのみ、それぞれアクセスを認めることになる。もしもこの2つのページにアクセス可能なユーザーnkakeyaでsample01.aspxに対してアクセスしたとしたら、sample02.aspxにアクセスする際に再度認証を求められる。また、「/auth」フォルダ内にこの2つ以外のページが存在したとしても、そのページでのフォーム認証は有効にはならない。

 もちろん、<location>要素の設定が有効であるのは、このような認証の局面だけではない。例えば、ファイル・アップロードの機能を提供するページupload.aspxがあったとする。このページに限定して、POSTデータの容量と実行タイムアウト時間の制限を緩和したいという場合にも、<location>要素を使って以下のように記述することで実現できる。

<?xml version="1.0" encoding="UTF-8" ?>
<configuration>
  <location path="upload.aspx">
    <system.web>
      <!--POSTデータの最大値を10Mbytes、実行タイムアウトを2分に設定-->
      <httpRuntime maxRequestLength="10000"
        executionTimeout="120" />
    </system.web>
  </location>
</configuration>
POSTデータの容量と実行タイムアウト時間の制限を緩和するために<location>要素を追加した構成ファイル(web.config)

 もっとも、<location>要素を多用することは、構成ファイル自体の保守性を低下させる原因ともなり得るので、極力、フォルダ単位での設定を心掛けるようにするのが望ましいだろう。しかし、特に制限を「緩める」ような設定については、必要最小限の範囲に限定するのが好ましいのも事実だ。保守性とアプリケーション全体への影響などをてんびんにかけつつ、うまく利用していただきたい。End of Article

カテゴリ:Webフォーム 処理対象:構成ファイル
使用キーワード:<location>要素
関連TIPS:[ASP.NET]構成ファイルのみでフォーム認証を実現するには?
 
この記事と関連性の高い別の.NET TIPS
[ASP.NET]構成ファイルのみでフォーム認証を実現するには?
[ASP.NET]ページ単位にユーザーのアクセス可否を制御するには?
[ASP.NET]フォーム認証のユーザー管理をデータベース・サーバで行うには?
[ASP.NET AJAX]クライアントサイド・スクリプトからカスタムの認証機能を利用するには?
[ASP.NET]フォーム認証後に強制的に先頭ページへ誘導するには?
このリストは、(株)デジタルアドバンテージが開発した
自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
generated by

「.NET TIPS」

TechTargetジャパン

Insider.NET フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH