• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

JavaLL

Authentication Mode

3 mensagens neste tópico

Boas!

Tenho aqui um pequeno problema na minha aplicação, se alguém me poder ajudar agradecia.

Para aceder a minha aplicação só é possível após efectuar o login, e para isso defini assim no WEB.CONFIG

<authentication mode="Forms">
      <forms loginUrl="Login.aspx" name="adAuthCookie" timeout="60" path="/" />
</authentication>
    
<authorization>
        <deny users="?" />
      <allow users="*" />
    </authorization>
    
    <identity impersonate="true" />
  </system.web

Com isto deixa de ser possível aceder as paginas da aplicação através do URL sem antes ter feito o login.

No entanto na mesma pagina onde se efectua o Login, existe um link que para quem não estivesse registado o fazer o pior é que o link so fica disponível após autenticação, ou seja quem não estiver registado não entra, mas também não é possível registar antes porque o link nao esta disponível!

Sei que é possível permitir o acesso a determinados directórios após o logim e permitir a outros mesmo sem este estar realizado. Para isso criei uma pasta na aplicação “admin” que tem como objectivo o utilizador só conseguir aceder a estes após autenticação,

No entanto ao formulário” inserir_user.aspx “ pertendia que fosse possível aceder sem autenticação.

para o permitir o acesso a pasta especifica usei:

	<location path="admin">
	<system.web>
		<authorization>
			<allow users="*" ></allow>
			<deny users="?" ></deny>
		</authorization>
	</system.web>
</location>

cumpz

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ca vai a forma como resolvi o problema, isto foi inserido no web.config :cheesygrin:

      <authentication mode="Forms" >
        <forms loginUrl="auth/Login.aspx" name=".SCCOOKIE" protection="None" path="/" timeout="20" >
        </forms>
      </authentication>
    <!-- Esta secção nega o acesso a todas as páginas da aplicação excepto as que não estão especificadas  -->
    <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  <!--Esta secção login.aspx é a página default da aplicação e não precisa de autenticação para ser acedida -->
  <location path="auth/Login.aspx">
      <system.web>
        <authorization>
          <allow users ="*" />
        </authorization>
      </system.web>
    </location>
  <!--Esta secção permite o acesso a páginas que não pertençam ao directório do qual se necessita de autenticação para aceder. -->
  <location path="auth/inserir_user.aspx">
      <system.web>
        <authorization>
          <allow users ="*" />
        </authorization>
      </system.web>
    </location>
    <location path="auth/recuperar.aspx">
    <system.web>
      <authorization>
        <allow users ="*" />
      </authorization>
    </system.web>
    </location>

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora