ASP.NET Core2.0赢得身份验证主站点,但子文件夹为匿名
ASP.NET Core是一个跨平台的开源框架,用于构建现代化的Web应用程序。它具有高性能、可扩展性和灵活性的特点,可以在Windows、Linux和macOS等操作系统上运行。
在ASP.NET Core 2.0中,可以通过身份验证来保护网站的主站点,但是对于子文件夹,可以设置为匿名访问。这意味着主站点需要进行身份验证,而子文件夹可以允许未经身份验证的访问。
要实现这个功能,可以使用ASP.NET Core中的授权和身份验证中间件。首先,需要在主站点的Startup.cs文件中配置身份验证中间件,例如使用Cookie身份验证:
public void ConfigureServices(IServiceCollection services)
{
// 添加身份验证服务
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options =>
{
options.LoginPath = "/Account/Login"; // 登录页面的路径
options.AccessDeniedPath = "/Account/AccessDenied"; // 拒绝访问页面的路径
});
// 其他配置...
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
// 其他中间件配置...
// 启用身份验证中间件
app.UseAuthentication();
// 其他中间件配置...
}然后,在子文件夹的Startup.cs文件中配置匿名访问,可以使用AllowAnonymous属性:
public void ConfigureServices(IServiceCollection services)
{
// 其他配置...
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
// 其他中间件配置...
app.UseMvc(routes =>
{
routes.MapRoute(
name: "default",
template: "{controller=Home}/{action=Index}/{id?}")
.MapRoute(
name: "subfolder",
template: "Subfolder/{controller=Home}/{action=Index}/{id?}");
});
// 其他中间件配置...
}通过以上配置,主站点会要求用户进行身份验证,而子文件夹中的页面可以匿名访问。
ASP.NET Core还提供了丰富的授权策略和角色管理功能,可以根据具体需求进行更细粒度的身份验证和授权控制。
关于ASP.NET Core的身份验证和授权,腾讯云提供了云服务器CVM、云数据库MySQL、云存储COS等相关产品,可以帮助开发者构建和部署ASP.NET Core应用。具体产品介绍和链接如下:
- 云服务器CVM:提供高性能、可扩展的云服务器实例,支持Windows和Linux操作系统。产品介绍链接
- 云数据库MySQL:提供稳定可靠的云数据库服务,支持MySQL数据库引擎。产品介绍链接
- 云存储COS:提供安全可靠的对象存储服务,用于存储和管理应用程序的静态资源。产品介绍链接
通过使用腾讯云的相关产品,开发者可以快速搭建和部署ASP.NET Core应用,并享受腾讯云提供的高性能、可靠的云计算服务。
相关·内容
我希望有一个子文件夹,允许匿名用户下载使用Window身份验证保护的ASP.NET核心站点上的文件。我在wwwroot上启用了静态文件(就像在app.UseStaticFiles中一样),但是我不知道如何使子文件夹使用匿名安全性。我尝试使用子文件夹中的web.config,但不起作用。
浏览 12提问于2018-02-06得票数 0
回答已采纳
我有一个ASP.NET网站,它需要身份验证,但应用程序中承载的WCF服务除外,它需要匿名身份验证:[ServiceContract]
[AspNetCompatibilityRequirements(作为Windows Authenitcated站点的一个例外)。我只能通过创建一个与路由名称匹配的文件夹(http://MyHost/MyWebsite/MyService/)来实现这一点,并将其保
浏览 4提问于2012-10-25得票数 1
我的ASP.NET站点有个奇怪的问题。我的网站使用Windows身份验证,我已经将IIS服务器上的身份验证选项设置为拒绝匿名身份验证。但是,每当我将项目上载到IIS服务器时,我的站点的匿名身份验证就会自动打开。
这是我的applicationHost.config。注意,这里将匿名身份验证设置为false,但是每次我发布我的站点时,它都会自动更改
浏览 1提问于2015-06-09得票数 6
回答已采纳
我有一个IIS8站点,它使用ASP.NET身份验证运行ASP.NET 4.0。但是,我现在有一个上载文件夹,其中包含了我想要向来自其他应用程序的未经身份验证的用户公开的图像。authorization>
<allow users="*" &
浏览 2提问于2015-09-23得票数 3
回答已采纳
目标
我正在尝试部署一个需要MVC3身份验证(特别是Kerberos)的asp.net应用程序,作为一个较旧的asp.net匿名身份验证网站中的应用程序。当我将它部署到IIS7.5作为它自己的站点时,我会遇到域凭据的挑战,尽管没有一个被接受。当我将其部署为应用程序时,我将从宿主站点获得自定义错误页面。要确认--在这两种情况下,克巴雷都没有显示任何票。内置的IIS应用程序池帐户(IIS AppPool\MyAppPoolName)对站点
浏览 4提问于2012-03-08得票数 2
回答已采纳
2回答
IIS7权限问题
、、、、
对于asp.net应用程序将文件写入C:或任何其他目录没有任何限制。在IIS 6中,在这种情况发生之前,我必须在windows文件夹安全权限中设置这些权限,并允许ASPNET_Usr这样做。托管asp.net应用程序和不允许它们在例如c:中写入读取文件的最佳实践是什么?匿名的八月。启用,指定的用户为"ISUR“。所有其他身份验证都被禁用。将进程标识更改为该用户,并使匿名用户使用应用程序池标识,并且仍然能够写入C:。
在我的情况下,更改信任级别不是一个选
浏览 4提问于2009-02-26得票数 1
回答已采纳
我希望有人能通过解决这个问题来帮助指出我的无知……:)我可以很好地对我的子应用程序执行HTTP GET请求。然而,在我发布帖子的瞬间,我得到了一个“需要身份验证”对话框,上面写着:“输入的用户名和密码”。
现在我很困惑。为什么POST和get到主域工作得很好,但是当我在子应用程序上执行POST时,我得到了主域身份验证的
浏览 4提问于2011-01-03得票数 0
回答已采纳
3回答
我有一个asp.net (动态数据)网站设置为另一个网站的子目录中的应用程序。此网站需要与顶级网站不同的安全设置。然而,它们在顶层站点上工作,但即使在顶层站点上设置,它们也不会被子站点继承,并且可以自由访问。是什么原因导致这些设置被忽略?我试着添加:到顶级web.config,然后在子站点中设置上面的授权规则,甚至尝试拒绝
浏览 0提问于2009-03-27得票数 1
我试图使Windows身份验证能够在本地开发,如标题所示:
<authentication mode="Windows" />
但是
浏览 2提问于2013-02-19得票数 6
回答已采纳
Windows 2019和IIS 10的新安装将websiteAnonymous的5应用程序部署到ASP.NET用户身份设置为"Application“站点级别还启用了匿名身份验证IIS AppPool\ApplicationPoolName对位于根文件夹下的web根具有以下有效权限:然而,当我访问这个网站时,我会收到403:如果我将一个静态文件(如index.html
浏览 4提问于2019-10-23得票数 2
3回答
该页面将与网站的其余部分发布到我们的DMZ,但是我想设置一些快速身份验证,以便只有我们的域上的用户(假设他们内部访问网站)可以访问该页面。我想使用Windows身份验证来完成此操作。
浏览 3提问于2011-03-05得票数 1
回答已采纳
设置:用户将通过internet访问域外的站点,因此我们不能直接依赖windows身份验证。为web服务器和进程设置SPN,包括创建运行站点的服务帐户。使用系统帐户运行站点(我知道这是不可取的,但它似乎不起作用,所以.)从web服务器将Kerberos约束的委托设置为sql
浏览 0提问于2017-12-15得票数 1
3回答
身份验证方法决定客户端作为谁进行身份验证。我使用匿名身份验证,期望所有客户端都被认证为IUSR。但事实证明我无法浏览那个文件夹中的文件。一旦我给予XXX帐户访问该文件夹的权限,事情就会进展顺利。那么,App标识在匿名身份验证</e
浏览 0提问于2011-03-15得票数 16
回答已采纳
我已经将.NET 2.0 web服务项目复制到服务器,并创建了一个虚拟目录以指向所需的文件夹。当我在IIS中将ASP.NET版本设置为2.0时,应用程序会提示我输入用户名和密码(当我试图在浏览器中打开站点时),如果我将其设置为1.0,则不会提示我输入密码,但显然会得到一个完整的应用程序错误。我启用了匿名访问(带有用户名/密码),并将经过身份验证的访问检查为“集成Windows身份验证”
如何配置IIS,以便在将ASP
浏览 11提问于2008-10-28得票数 0
我在我的主WebApplication下的一个文件夹中运行最新版本的YetAnotherForum。子文件夹被配置为IIS中的一个应用程序,导航到该文件夹并登录效果非常好。YAF使用成员资格提供程序进行设置,并使用窗体身份验证。
我现在要做的是让用户从主网站自动登录到论坛。主网站通过会话和cookie使用自定义身份验证。它不使用任何内置的ASP.NET身份验证或成员资格组件。即使主
浏览 2提问于2010-02-02得票数 3
回答已采纳
我想将基本的HTTP授权添加到对某些受保护的页面使用表单身份验证的整个站点。这样做的目的是将门户的开发阶段呈现给客户端,以便他可以使用它,但在HTTP级别上使用附加的简单登录和密码来保护整个站点,这样其他人就无法访问它。这里仅使用web.config中的经典标记是不够的,因为门户可以使用表单身份验证(通过用户注册)作为其功能的一部分。在表单身份验证之前,我想先通过HTTP授权用户,这可以在以后进行。此处不能选择窗体身份验证,因为处理不同的帐户类型和角色将需要在应用程序中进行更改。
我已经
浏览 3提问于2011-03-18得票数 4
回答已采纳
4回答
我目前正在阻止匿名用户访问我的根应用程序。 <system.web> <deny users="?"/> </system.web> <location path="Images">
<system.web我添加了基于图像路
浏览 11提问于2016-09-07得票数 6
回答已采纳
1回答
我有一个ASP.NET MVC 3控制器,用于公开RESTful API。我已经允许匿名用户用下面所示的代码调用这些服务。通过GET调用这些方法很好(使用WebRequest)。此web服务托管在另一个使用Windows Auth的IIS站点中。但是我将这个目录配置为允许匿名和禁用的windows auth。它生活在主站点下的/地区/服务中。我已经将IIS配置为允许匿名身份验证,甚至在web.co
浏览 3提问于2015-03-27得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
