</authorization>
  </system.web>
</configuration>

Знак вопроса (?) — это шаблонный символ, которому соответствуют все анонимные пользователи. Указывая это правило в вашем файле web.config, вы специфицируете правило, что анонимные пользователи не допускаются. Каждый пользователь должен быть аутентифицирован, и каждый запрос будет требовать присутствия мандата аутентификации формы (в виде cookie-набора). Теперь, если вы непосредственно запросите страницу приложения, ASP.NET определит, что запрос не аутентифицирован, и попытается переадресовать его на страницу регистрации (что, возможно, вызовет ошибку, если вы заранее не создадите эту страницу).

Совет. В отличие от элемента <authentication>, элемент <authorization> не ограничен файлом web.config, находящемся в корне Web-приложения. Вместо этого вы можете использовать его в любом подкаталоге, что позволяет устанавливать разные настройки авторизации для разных групп страниц. Подробнее об авторизации вы узнаете в главе 23.

Создание пользовательской страницы регистрации

Далее вы должны разработать собственную страницу регистрации. Эта страница принимает имя и пароль пользователя и сверит их с информацией, записанной в хранилище удостоверений. Если удостоверения сохранены в файле web.config, это делается очень просто; ненамного сложнее проверить удостоверения,
хранящиеся в любом другом хранилище, таком как внешняя база данных. Страница регистрации, которую вы должны разработать, должна включать части, показанные на рис 20.2. Более того, вы должны включить код проверки удостоверений.

Страница ASP.NET, показанная на рис. 20.2, включает в себя текстовые поля для ввода значений, обратите внимание, что URL включает в себя исходную запрошенную страницу в качестве параметра запроса.

Рис. 20.2. Типичная страница входа Web-приложения

предыдущая    следующая страница    вначало главы    оглавление

839