Sử dụng hướng dẫn từng bước này để áp dụng thẻ <location> vào tệp cấu hình Web.config truy cập vào một tệp cụ thể và thư mục.
Khi sử dụng xác thực dựa trên biểu mẫu ứng dụng ASP.NET, chỉ xác thực người dùng được cấp quyền truy cập vào trang web trong ứng dụng. Không được xác thực người dùng tự động được chuyển hướng tới trang được chỉ định bởi thuộc tính loginUrl tệp Web.config mà họ có thể gửi ủy nhiệm của mình. Trong một số trường hợp, bạn có thể cho phép người dùng truy cập các trang web trong ứng dụng mà không yêu cầu xác thực.
</location>
Cấu hình truy cập vào một tập tin cụ thể và mục tin thư thoại
Thiết lập dựa trên các hình thức xác thực. Để biết thêm chi tiết, bấm vào những con số bài viết dưới đây để xem các bài viết trong cơ sở kiến thức Microsoft:
Yêu cầu bất kỳ trang nào trong ứng dụng của bạn để được chuyển hướng đến Logon.aspx tự động.
Trong tập tin Web.config, gõ hay dán đoạn mã sau.
Mã này cho phép tất cả người dùng truy cập vào trang Default1.aspx và thư mục Subdir1.
<configuration>
<system.web>
<authentication mode="Forms" >
<forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
</forms>
</authentication>
<!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
<authorization>
<deny users="?" />
</authorization>
</system.web>
<!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
<location path="default1.aspx">
<system.web>
<authorization>
<allow users ="*" />
</authorization>
</system.web>
</location>
<!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder. -->
<location path="subdir1">
<system.web>
<authorization>
<allow users ="*" />
</authorization>
</system.web>
</location>
</configuration>
Người dùng có thể mở tệp Default1.aspx hoặc bất kỳ tập tin khác được lưu trong mục tin thư thoại Subdir1 trong ứng dụng của bạn. Họ sẽ không được chuyển tự động đến tập tin Logon.aspx để xác thực.
Lặp lại bước 3 để nhận biết bất kỳ trang nào khác hay một mục tin thư thoại mà bạn muốn cho phép truy cập của unauthenticated người dùng.