Рис. 21.2. Настройка безопасности в WAT

Конфигурирование аутентификации форм

Интерфейс Membership API базируется на аутентификации форм и предоставляется в виде готовой к применению инфраструктуры для управления и аутентификации пользователей. Таким образом, в качестве первого шага вы должны сконфигурировать свое приложение для аутентификации форм. Но на этот раз структура решения будет немного отличаться. Часто к корневому каталогу приложения открывается доступ для анонимных пользователей, в то время как ограниченные ресурсы сохраняются в подкаталогах с ограниченным доступом. Эти подкаталоги имеют свой собственные файлы web.config, которые закрывают доступ анонимным пользователям. Как только кто-то пытается обратиться к ресурсам, расположенным в защищенном каталоге, исполняющая система ASP.NET автоматически перенаправляет пользователя на страницу регистрации. На рис. 21.3 вы можете видеть структуру Web-приложения, которая отображена в проводнике решений Solution Explorer уже структурированного проекта Visual Studio. Таким образом, в корневом каталоге Web-приложения вы только конфигурируете аутентификацию форм, включая следующий фрагмент:

<system.web>
  <authentication mode="Forms" />
</system.web>

предыдущая    следующая страница    вначало главы    оглавление

853