开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ASP.NET Core2.0赢得身份验证主站点，但子文件夹为匿名

ASP.NET Core是一个跨平台的开源框架，用于构建现代化的Web应用程序。它具有高性能、可扩展性和灵活性的特点，可以在Windows、Linux和macOS等操作系统上运行。

在ASP.NET Core 2.0中，可以通过身份验证来保护网站的主站点，但是对于子文件夹，可以设置为匿名访问。这意味着主站点需要进行身份验证，而子文件夹可以允许未经身份验证的访问。

要实现这个功能，可以使用ASP.NET Core中的授权和身份验证中间件。首先，需要在主站点的Startup.cs文件中配置身份验证中间件，例如使用Cookie身份验证：

public void ConfigureServices(IServiceCollection services)
{
    // 添加身份验证服务
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options =>
        {
            options.LoginPath = "/Account/Login"; // 登录页面的路径
            options.AccessDeniedPath = "/Account/AccessDenied"; // 拒绝访问页面的路径
        });

    // 其他配置...
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    // 其他中间件配置...

    // 启用身份验证中间件
    app.UseAuthentication();

    // 其他中间件配置...
}

然后，在子文件夹的Startup.cs文件中配置匿名访问，可以使用AllowAnonymous属性：

public void ConfigureServices(IServiceCollection services)
{
    // 其他配置...
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    // 其他中间件配置...

    app.UseMvc(routes =>
    {
        routes.MapRoute(
            name: "default",
            template: "{controller=Home}/{action=Index}/{id?}")
            .MapRoute(
            name: "subfolder",
            template: "Subfolder/{controller=Home}/{action=Index}/{id?}");
    });

    // 其他中间件配置...
}

通过以上配置，主站点会要求用户进行身份验证，而子文件夹中的页面可以匿名访问。

ASP.NET Core还提供了丰富的授权策略和角色管理功能，可以根据具体需求进行更细粒度的身份验证和授权控制。

关于ASP.NET Core的身份验证和授权，腾讯云提供了云服务器CVM、云数据库MySQL、云存储COS等相关产品，可以帮助开发者构建和部署ASP.NET Core应用。具体产品介绍和链接如下：

云服务器CVM：提供高性能、可扩展的云服务器实例，支持Windows和Linux操作系统。产品介绍链接
云数据库MySQL：提供稳定可靠的云数据库服务，支持MySQL数据库引擎。产品介绍链接
云存储COS：提供安全可靠的对象存储服务，用于存储和管理应用程序的静态资源。产品介绍链接

通过使用腾讯云的相关产品，开发者可以快速搭建和部署ASP.NET Core应用，并享受腾讯云提供的高性能、可靠的云计算服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IIS6架设网站过程常见问题解决方法总结

原因分析:IIS 支持以下几种 Web 身份验证方法: 　　匿名身份验证 　　IIS 创建 IUSR_计算机名称帐户(其中计算机名称是正在运行 IIS 的服务器的名称)，用来在匿名用户请求 Web...你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。　　基本身份验证 　　使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。...但是，该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。　　解决方法: 　　根据需要配置不同的身份认证(一般为匿名身份认证，这是大多数站点使用的认证方法)。...解决办法: 　　进入该文件夹的安全选项卡，配置user的权限，至少要给读权限。关于NTFS权限设置这里不再馈述。　　...为IWAM账号设置密码。

1.9K2 0

IIS安全加固

安全加固： 1、删除默认站点： IIS安装完成之后会在建立一个默认站点，一般建立网站时不需要这个站点，一方面该站点默认占用80端口，一方面可能该站点安全性配置较低。 ?...ASP.Net V1.1 V2.0等支持ASP.NET技术开发的aspx动态页面，假设网站是asp，此拓展不必开启。...3、IIS访问权限配置为每个网站配置不同的匿名访问账户，这样能有效的把网站的权限分隔开。新建一个匿名用户：用户（右键）->添加新用户 ?...站点（右键）->目录安全性->身份验证和访问控制 ?...站点（右键）->添加->Anonymous1的权限（只允许列出文件夹目录和读取权限） ? 网站上传点的权限 ?

4.4K4 0

windows2003 服务器安全配置的建议

asp.net,将系统盘Inetpubwwwroot中的aspnet_client文件夹复制到web根目录下，并给web根目录加上users权限。...4.为网站创建系统用户 A.例如：网站为yushan43436.net，新建用户yushan43436.net权限为guests。...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。...5.设置应用程及子目录的执行权限 A.主应用程序目录中的”属性–应用程序设置–执行权限”设为纯脚本 B.在不需要执行asp、asp.net的子目录中，例如上传文件目录，执行权限设为无 6.应用程序池设置...设置”内存回收”：这里的最大虚拟内存为：1000M，最大使用的物理内存为256M，这样的设置几乎是没限制这个站点的性能的。

4.6K6 0

Asp.Net MVC3 简单入门第一季（五）通过Asp.Net MVC的区域功能实现将多个MVC项目部署到一个站点

Asp.Net MVC提供了区域的功能，可以很方便的为大型的网站划分区域。可以让我们的项目不至于太复杂而导致管理混乱，有了区域后，每个模块的页面都放入相应的区域内进行管理很方便。...所以我们可以把控制器放到任何的其他项目中，只有将此控制器所在的DLL拷贝到、主站点的Bin目录或者对应的DLL目录就可以了。当然也可以放在默认的Web项目中的Controller文件夹下。...项目最终截图为： image.png image.png 我们看到，在主站点里添加了一个Admin区域后，默认创建了一个Areas文件夹，而且内部就是存放区域项目的页面。...然后，我们将此文件夹发布为IIS里的一个网站。...最终演示效果为： image.png 注：这是默认主Web的inde页面 image.png 注：这是主站点里添加的Admin区域 image.png 注：这是子项目action请求返回的页面总结我们是通过

8351 0

理解并自定义HttpModule

FormsAuthentication System.Web.Security.FormsAuthenticationModule 用基于Cookie的窗体身份验证进行客户端身份验证 PassportAuthentication...应用程序中的匿名访问 Profile System.Web.Profile.ProfileModule 管理用户档案文件的创立及相关事件 ErrorHandlerModule System.Web.Mobile.ErrorHandlerModule...HttpModuleCollection，然后通过name获取对应的HttpModule对象；在Global.asax中通过方法名ModuleName_EventName订阅HttpModule中的事件，这里为MM...因为对于每个进入工作进程的请求都会经过各已配置的HttpModule的处理（因为HttpModule是订阅应用程序级事件的），所以配置文件中没有path和verb属性（不管是*.aspx还是*.ashx，请求方式为get...整个过程很好理解：当站点第一个资源被访问的时候，Asp.Net会创建HttpApplication类的实例，它代表着站点应用程序，同时会创建所有在Web.Config中注册过的Module实例。

7306 0

ASP.NET实现身份模拟

使用模拟时，ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码中处理身份验证和授权问题。...而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户，然后将已通过验证的标记传递给 ASP.NET 应用程序；或者，如果无法验证用户，则传递未经身份验证的标记。...如果为给定的应用程序启用模拟，则 ASP.NET 总是模拟 IIS 提供给 ISAPI 扩展的访问标记。该标记既可以是已验证用户标记，也可以是匿名用户的标记（如 IUSR_MACHINENAME）。...不论应用程序中使用哪种身份验证类型，模拟都会发生。只能模拟应用程序代码，编译和配置作为进程标记读取。编译的结果放在“Temporary ASP.NET files”目录中。...若要同 Visual C++ 源代码和文档一起下载 Aspnet_setreg.exe，请访问 Web 站点 www.asp.net 并搜索“aspnet_setreg”。

1.8K2 0

Win2003灵活实现多Web站点的设置方法

配置不同端口的站点方法　　具体方法：　　在“IIS服务管理器”中，右击新建的网站(电影服务)，选择属性，并在“网站选项卡”下更改端口为不同的值，如81. 　　...3、错误号401.2 　　原因：关闭了匿名身份验证 　　解决方案：　　打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”，输入用户名，或者点击“浏览”选择合法的用户，并两次输入密码后确定...4、错误号：401.3 　　原因：　　原因一 IIS匿名用户一般属于Guests组，而我们一般把存放网站的硬盘的权限只分配给administrators组，这时候按照继承原则，网站文件夹也只有administrators...原因二是在IIS 管理器中将网站的权限设置不可读(IIS匿名用户)。　　解决方案：　　给IIS匿名用户访问网站文件夹的权限. 　　...方法1：进入该文件夹的安全选项，添加IIS匿名用户，并赋予相应权限，一般是只读。　　方法2：右击站点，选择“权限”，打开权限设置窗口。并赋予IIS匿名用户只读权限。

8853 0

ASP.NET Core Views系列二

Web Forms", "ASP.NET MVC", "ASP.NET Core MVC" }) 如意我们传递部分视图的名字到@await Html.PartialAsync()方法，dotnet会在...视图组件相比部分视图更强大，我们可以在里面创建服务器的逻辑，这是和部分视图完全不同的视图组件是C#类，可以从视图中调用这个类并且我们提供数据模型到视图组件有下面复杂的功能，你使用视图组件来完成而不是使用部分视图 1 在站点中创建身份验证面板...Core运行时完成，这样可以阻止黑客添加脚本到站点 9.4 HtmlContentViewComponentResult HtmlContentViewComponentResult类返回未编码的HTML...; } return View(products); } #endregion } } 当showCart变量为true...时我们显示cart产品，运行应用程序，这次我们没有显示任何产品 10 匿名视图组件异步视图组件使用指定异步任务，InvokeAsync方法返回一个task对象，ASP.NET Core将等待任务完成并且在

1834 0

关于ASP.NET MVC中使用Forms验证的问题

当用户请求匿名用户无法访问的ASP.NET页面时，ASP.NET运行时验证这个表单验证票据是否有效。如果无效，ASP.NET自动将用户转到登录页面。这时就该由你来操作了。...如果用户验证成功，你只需要告诉ASP.NET架构验证成功（通过调用FormsAuthentication类的一个方法），运行库会自动设置验证cookie（实际上包含了票据）并将用户转到原先请求的页面。...会有很多用户登录的时候验证不通过的情况，如果记录日志，会发现HttpContext.Current.Request.IsAuthenticated==false HttpContext.Current.Request.User为空...1.打开IIS，选择自己的站点，之后双击IIS中的“身份验证”功能 ? 2.选中Forms身份验证，点击右侧操作区的“编辑”菜单，如果没有启用请先点击“启用” ?...3.这是Forms身份验证的默认设置，我们需要改动一下 ? 4.按这里修改一下，就可以了。以上。

1.4K2 0

从iis认证方式的学习到一个路由器漏洞的调试

Windows集成身份验证 注：2008系统默认只启用了匿名身份验证，另外三种需要通过添加角色服务的方式来添加这里以2003为例子，触类旁通~ 在iis管理器中找到对应的网站，右键属性，选择目录安全性选项卡...一、匿名身份验证 即用户访问站点时，不需要提供身份认证信息，即可正常访问站点！二、基本身份验证 若网站启用了基本身份验证，访问站点时，会要求用户输入密码！...在网站后台等目录常用使用此身份验证，需先将匿名身份验证禁用！默认域：可以添加域账户，或将其留空。将依据此域对登录到您的站点时未提供域的用户进行身份验证。...身份验证的顺序为: 匿名身份验证>windows验证>摘要式身份验证>基本身份验证 可以这么理解，如果同时开启匿名身份验证和基本身份验证，客户端就会先利用匿名身份验证，所以基本身份验证即无效！...但是记得为USERS组分配权限， ?

8415 0

网络服务安全-IIS安全机制

它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。...test 密码：123456 第一步：打开虚拟机，进行用户登录第二步：打开IIS管理器，在任务栏中点击“开始”，选择“管理工具”，点击“Internet 信息服务（IIS）管理器” 第三步：删除IIS默认站点...第五步：在服务器管理器中创建一个新用户名为test 第六步：在test主页中点击“身份验证”，进入到身份验证界面进行配置第七步：在身份验证界面中选定“匿名身份验证”，将状态改为启用，点击“编辑”将匿名用户标识改为...第八步：在test主页中点击日志，设置日志路径为D/testlog（文件夹需要自己创建）第九步：查看D盘下是否存在日志文件第十步：在test主页中点击请求筛选，点击隐藏端，添加隐藏段为login 第十一步...：在D盘下的test文件夹下创建文件index.txt，添加内容为“hello world”保存并退出，创建文件login.txt，添加内容为goodbye 第十二步：将txt文件格式改为html。

9911 0

Obsidian笔记软件无公网远程同步数据到Windows系统WebDAV

在网站，按右键，添加网站为网站起个名，并且选择一个物理路径，这里，我起名称为webdav，路径选择：D:\webdav3，端口号，我们设置为8099 选中webdav站点，并进入它的”WebDAV创作规则...” 启用创作规则添加创建规则选择webdav站点，进入”身份认证“ 启用”基本身份验证”，禁用“Windows身份验证”、”匿名身份验证” 选中“webdav”，进入“目录浏览” 点击‘启用’ 2....配置完webdav后，打开本地的webdav文件夹然后在webdav中，新建一个文件夹，这个文件夹也是稍后需要在Obsidian中新建仓库，传输数据到指定的webdav中的文件夹。...回到Obsidian主界面，点击左侧Remotely Save同步按钮，可以看到右侧显示同步完成。打开本机电脑webdav文件夹，可以看到笔记已经完成了同步到webdav的文件夹中了 5....,格式为:`cpolar公网地址/xiaoyu，输入webdav用户名和密码（注意公网地址iOS系统是https) 点击“检查" 可以看到连接上了webdav服务器回到主界面，点击右下角，找到Remotely

1251 0

IIS7完全攻略之失败请求跟踪配置

（二）为失败请求启用跟踪日志记录　　如果希望 IIS 记录有关未能提供站点或应用程序内容的请求的信息，就可以启用针对失败请求的跟踪日志记录。...在”编辑网站失败请求跟踪设置”对话框中，选择”启用”，以便为该站点启用日志记录。　　6. 在”目录”文本框中，键入要用于存储日志文件的路径，或者单击浏览按钮(”…”)在计算机上查找所需的位置。...（三）禁用失败请求跟踪日志记录　　当不再需要跟踪对站点或站点上应用程序的失败请求时，可禁用对失败请求的站点级跟踪日志记录。...当要跟踪身份验证尝试时，例如，跟踪已通过身份验证的用户名、身份验证方案(匿名、基本等)以及身份验证尝试的结果(成功、失败、错误等)时。　　...- 如果要将 IIS 配置为跟踪 ASP.NET 请求，请单击”ASPNET”。　　- 如果要将 IIS 配置为跟踪 WWW 服务器请求，请单击”WWW 服务器”。

2.1K4 0

IIS 7.0的六大安全新特性为你的Web服务器保驾护航

虽然创建新的应用程序池以及为它们配置自定义账号的任务足够简单，但是随着时间的推移，管理这些账号却并不那么轻松。在IIS 7.0里，系统自动为各Web站点新建一个应用程序池。...IUSR和IIS_IUSRS 服务器使用哪个账号作为匿名访问的身分凭证是关联进程身份的重要问题。前一版IIS 依赖于一个本地账号——IUSR_servername，将其作为匿名用户登录的身份凭证。...而如果IUSR账号不适合你的应用场景的话（也就是说，如果匿名请求需要经身份验证的网络访问的话），你可以关闭匿名用户账号，IIS 7.0将为匿名请求使用工作者进程身份。...在IIS 7.0里，配置任务现在可以被委派给站点或者应用程序所有者。IIS 7.0使用了一个由ASP.NET支持的全新的基于XML的配置系统。...在站点和应用程序的级别上，IIS 7.0和ASP.NET的设置可以在相同的“web.config”文件中被找到。

1.9K10 0

IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容

新的 API 还简化了很多复杂的请求处理任务，例如，响应缓冲、身份验证和为客户端准备响应数据。几个月以前，我开始发表我的一系列博客文章，以解释新编程模型中的重大改进和模式。...现在，利用 ASP.NET 集成模式，您可以使用流行的 ASP.NET 安全功能（例如，窗体身份验证、成员身份和登录控制）来为整个应用程序提供完整的身份验证和访问控制解决方案。...URL 授权与 ASP.NET 2.0 成员身份和角色管理功能无缝集成在一起，可以有效地与 ASP.NET 窗体身份验证和登录控制一起使用，以快速启用应用程序的用户安全机制。...新的 IIS_IUSR 匿名帐户是内置的，这意味着它不受密码过期的影响，而且不需要在计算机之间进行密码同步。...由于有了内置的 IIS_USR 帐户和 IIS_USRS 组，用于为匿名 IIS 帐户和组指定访问控制列表 (ACL) 的应用程序内容就可以从一个 IIS 服务器直接被复制到另一个 IIS 服务器，而不需要执行任何额外的步骤来保留安全设置

5K9 0

Windows搭建FTP服务器，JAVA实现读写功能

Windows搭建FTP服务器目录博主介绍开启FTP功能放行端口重启计算机添加FTP访问用户添加FTP站点本地访问测试修改FTP设置 Java整合FTP代码实现目录博主介绍...添加FTP访问用户可选操作，如果是设置匿名访问FTP，或者直接使用Windows已有的用户，就不用创建用户。...Information Services，选中左侧用户，右键添加FTP站点：自定义站点名称，选择FTP要共享的文件路径：设置IP地址为本机IP地址，端口默认21就行，如果没有SSL就选无SSL...：勾选身份验证为基本，选择授权为指定用户，指定可以访问的用户，勾选权限为写入和读取（这里可根据具体情况自定义，如果要设置匿名访问的话就勾选匿名，然后允许访问里面选择所有用户），然后点击确定：...，启用匿名身份验证：双击FTP授权规则，右键添加允许规则：选择所有用户，然后勾选读取和写入权限，点击确定即可，再次访问时就不用输入密码了。

6.3K1 0

Win7内置FTP组件设置详解

IP设置为本机的IP地址，端口用FTP默认的21，SSL勾选“无”。点击“下一步”，出现“身份验证和授权信息”界面，如下图所示： ? 　　　　...如果只是想设置简单的FTP，则“身份验证”和“授权”都勾选“匿名”，并且给匿名设置相应的权限。...本例中，还要给FTP配置帐号，以及帐号的权限，故“身份验证”勾选“基本”，“授权”勾选“未选定”，点击“完成”，完成FTP站点的设置。　　...点击右侧的“编辑权限”，对FTP站点文件夹添加用户权限。在弹出的窗口中，点击“安全”标签。，如下图所示： ? 　　　　点“编辑”，出现权限的窗口，如下： ? 　　　　...站点文件夹是c:\ftp，View用户有读取（浏览和下载）的权限，Admin用户有读取和写入（上传和删除）的权限。当然，还可以根据实际的情况添加用户及相应的权限，也可以将用户添加进组，再给组设置权限。

2.6K2 0

安全服务之安全基线及加固（五）IIS篇

就以手里的IIS6.0为例了。...0x03 IIS用户在命令行下使用netuser命令查看IIS服务的用户信息查看IIS匿名访问用户是否属于guest组：netuser IUSR_主机名查看IIS启动用户是否属于IIS_WPG...组：netuser IWAM_主机名查看asp.net用户是否属于user组：netuser aspnet ?...在IIS6管理器中，右键选择站点的“属性”，点击“目录安全性”选项卡，点击“身份验证和访问控制”的编辑按钮，查看匿名访问账号是否正确设置为IUSR_主机名 ? ?...0x11 日志设置操作目的：正确设置IIS日志检查方法：在IIS6管理器中，右键选择站点的“属性”，点击“网站”选项卡，确认已经选择“启用日志记录”，活动日志格式为“W3C扩充日志文件格式” ?

2.6K1 2

asp.net Forms身份验证详解

对于一些敏感的资源，我们只希望被授权的用户才能够访问，这让然需要用户的身份验证。对于初学者，通常将用户登录信息存放在Session中，笔者在刚接触到asp.net的时候就是这么做的。...其实，在asp.net中，我们有更好的解决方案，那就是通过Forms身份验证，从而对用户进行授权，这种方法可以轻松的保持用户的登录状态（如果用户想这样），便捷的用户授权配置，增强的安全性等好处。.../> 　　第二步：在User文件夹下添加一个Web.config文件，修改代码，拒绝匿名用户访问该文件夹下的资源。...默认值为 ".ASPXAUTH"。 loginUrl：指定如果找不到任何有效的身份验证 Cookie，将请求重定向到的用于登录的 URL。默认值为 login.aspx。...可调过期将 Cookie 的当前身份验证时间重置为在单个会话期间收到每个请求时过期。默认值为 True。

2K1 0

App.config和Web.config配置文件的配置节点的解析

节点设置asp.net身份验证模式，有四种身份验证模式，它们的值分别如下： Mode 说明 1、Windows 使用Windows身份验证，适用于域用户或者局域网用户。...当我们访问asp.net应用程时所使用的机器和发布asp.net应用程序所使用的机器为同一台机器时成为本地用户，反之则称之为远程用户。...如果我们某个文件夹下的文件或者某个类型的文件不允许用户下载，可以在节点中增加相应的子节点。　　...该节可以在计算机、站点、应用程序和子目录级别声明。例如下面的配置控制用户最大能上传的文件为40M（40*1024K），最大超时时间为60秒，最大并发请求为100个。...2、enableViewStateMac 是否应该对页的视图状态运行计算机身份验证检查 (MAC)，以放置用户篡改，默认为false，如果设置为true将会引起性能的降低。

1.2K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭