Jump to content

Authentication Mode

JavaLL

By JavaLL
in C#

 Share

Recommended Posts

JavaLL void

JavaLL

Posted
Posted

Boas!

Tenho aqui um pequeno problema na minha aplicação, se alguém me poder ajudar agradecia.

Para aceder a minha aplicação só é possível após efectuar o login, e para isso defini assim no WEB.CONFIG

<authentication mode="Forms">
      <forms loginUrl="Login.aspx" name="adAuthCookie" timeout="60" path="/" />
</authentication>
    
<authorization>
        <deny users="?" />
      <allow users="*" />
    </authorization>
    
    <identity impersonate="true" />
  </system.web

Com isto deixa de ser possível aceder as paginas da aplicação através do URL sem antes ter feito o login.

No entanto na mesma pagina onde se efectua o Login, existe um link que para quem não estivesse registado o fazer o pior é que o link so fica disponível após autenticação, ou seja quem não estiver registado não entra, mas também não é possível registar antes porque o link nao esta disponível!

Sei que é possível permitir o acesso a determinados directórios após o logim e permitir a outros mesmo sem este estar realizado. Para isso criei uma pasta na aplicação “admin” que tem como objectivo o utilizador só conseguir aceder a estes após autenticação,

No entanto ao formulário” inserir_user.aspx “ pertendia que fosse possível aceder sem autenticação.

para o permitir o acesso a pasta especifica usei:

	<location path="admin">
	<system.web>
		<authorization>
			<allow users="*" ></allow>
			<deny users="?" ></deny>
		</authorization>
	</system.web>
</location>

cumpz

JavaLL void

JavaLL

Posted
  • Author
Posted

ca vai a forma como resolvi o problema, isto foi inserido no web.config 😁

      <authentication mode="Forms" >
        <forms loginUrl="auth/Login.aspx" name=".SCCOOKIE" protection="None" path="/" timeout="20" >
        </forms>
      </authentication>
    <!-- Esta secção nega o acesso a todas as páginas da aplicação excepto as que não estão especificadas  -->
    <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  <!--Esta secção login.aspx é a página default da aplicação e não precisa de autenticação para ser acedida -->
  <location path="auth/Login.aspx">
      <system.web>
        <authorization>
          <allow users ="*" />
        </authorization>
      </system.web>
    </location>
  <!--Esta secção permite o acesso a páginas que não pertençam ao directório do qual se necessita de autenticação para aceder. -->
  <location path="auth/inserir_user.aspx">
      <system.web>
        <authorization>
          <allow users ="*" />
        </authorization>
      </system.web>
    </location>
    <location path="auth/recuperar.aspx">
    <system.web>
      <authorization>
        <allow users ="*" />
      </authorization>
    </system.web>
    </location>

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.