SaeedPol Ответов: 1

Я хочу защитить только страницу администратора, а не все страницы моего сайта.

Я хочу защитить только страницу администратора моего сайта, но мой код защищает все страницы.
Какие изменения я должен внести в свой код?

Что я уже пробовал:

system.web>
      <authentication mode="Forms">
        <forms name="SavingsPlan" defaultUrl="admin.aspx" loginUrl="Login.aspx" >
          <credentials passwordFormat="SHA1">
            <user name="Admin"
                  password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
            <user name="User"
                  password="BA56E5E0366D003E98EA1C7F04ABF8FCB3753889"/>
          </credentials>
        
        </forms>
        
      </authentication>
   <authorization>
     <allow users="Admin"/>
     <deny users="?"/>
   </authorization>

1 Ответов

Рейтинг:
9

Richard Deeming

Чтобы указать конфигурацию, которая применяется только к определенному файлу, используйте <location> элемент:
элемент местоположения (ASP.NET схема настроек)[^]

<system.web>
    <authentication mode="Forms">
        ...
    </authentication>
</system.web>

<location path="admin.aspx">
    <system.web>
        <authorization>
            <allow users="Admin"/>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>