dotNETportal.cz

Zdravím zase po čase, rozhodl jsem se konečně mojí aplikaci zabezpečit, podle návodu zde v tutorialu jsme přidal login ( http://vbnet.cz/article.aspx?id=111 ),ale ve webconfigu nic nemůžu najít (abych mohl přidat vyjímky z pravidel). Je možné že si to VS uloží nějak jinak?

Dál by mne zajímalo, zda jde v běžně zobrazované stránce nechat pro admina zobrazit další informace/odkazy)

a poslední věc k tomuto:

pokud na adrese xxx.cz/login.aspx se přihlásím, tak bych chtěl přesměrovat na xxx.cz/admin/default.aspx a ne na xxx.cz/default.aspx

Takže od konce to řeším :), ale nevím jestli to je správná varianta.

do tlačítka jsem přidal PostBackUrl

<asp:Button ID="LoginButton" runat="server" BackColor="#FFFBFF" 
                                             BorderColor="#CCCCCC" BorderStyle="Solid" BorderWidth="1px" CommandName="Login" 
                                             Font-Names="Verdana" Font-Size="0.8em" ForeColor="#284775" Text="Přihlásit" 
                                             ValidationGroup="Login1" PostBackUrl="Admin/default.aspx" />

1.Nastavení pravidel pro jednotlivé "cesty" v rámci aplikace nastavíte v souboru web.config (pozor!!! mimo sekci system.web) a to např. touto syntaxí:

 <location path="default.aspx">

     <system.web>

       <authorization>

         <allow users="?" />

       </authorization>

     </system.web>

   </location>

Toto platí pouze pro element uvedený v "location"

2.Co se týče možnosti zobrazovat pro různé uživatele jiné nebo rozšířené nabídky,tak nejjednodušší je použít sitemap a u něj vlastnost securityTrimmingEnabled,která způsobí,že se nevygenerují části/elementy sitemapy na které uživatel nemá oprávnění - nastavení oprávnění viz.první bod

3.Ovlivnit přesměrování na stránku po úspěšném zalogování můžete např.deklarativně už v souboru web.config, v sekci o autorizaci(tam kde měníte typ autentizace Windows/Forms) stačí přidat element DefaultUrl="xxx".Osobně bych nedoporučoval přesměrovat uživatele na stránku .../admin/... co když nebude mít uživatel oprávnění na tuto složku?

Dále můžete redirect nastavit v code-behind anebo přímo v komponentně login (bohužel si nevzpomínám jak se vlastnost jmenuje)

add 1. kam se mi uložilo nastavení zabezpečení? Pokud ho nyní (aplikaci) budu přenášet na web, tak bych ho měl někde vidět ne?

add 2. tohle asi nechám ještě plavat, na to ještě nemám

add 3. škoda, že nevíte jméno funkce... ale snad na to příjdu

1.V souboru web.config - podívejte se pořádně ;) anebo ho jsem zkopírujte

2.Doporučil bych Vám se sitemapou seznámit.velmi mocný nástroj..na tomto webu je o něm několik kvalitních článků

3.Sice si ho nepamatuji..ale pokud trochu zapojíte hlavu a zkusíte ho najít,tak se určitě zadaří ;)