五、 创建受限目录
为了区分已用户与匿名用户的访问权限,我们可以在此示例站点中创建某个受保护的目录,其中内容只能被登录用户访问(本示例中这个目录名为secured)。然后,在其中创建另一个ASP.NET页面Default.aspx(不同于系统自动生成的根目录下的那个)和另一个web.config文件。
【提示】你可直接把网站根目录下的两个相应文件复制到受限目录secured下,然后稍加修改。
为了在阻止匿名用户访问该目录中页面的同时,允许登录用户访问,我们需要按如下所示修改此子目录下的web.config文件:
<?xml version="1.0"?>下面图1相应于受保护子目录下的Default.aspx页面屏幕快照(仅显示一句欢迎词)。
<configuration>
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</configuration>
图1.受保护子目录下页面屏幕快照
上述配置之后,只有登录用户才能够访问到Secured/Default.aspx页面。若匿名用户尝试访问此页面,将被重定向到~/MyAjaxAuthenticationService.aspx页面处。
六、 创建一个示例用户
为了下面试验的方便,现在我们要在网站存储配置信息的数据库aspnetdb.mdf中添加一个示例用户以用于测试示例程序的登录/注销功能。
在Visual Studio中选择“网站→ASP.NET配置”菜单项,即可打开ASP.NET网站管理工具。在本示例中,我们要创建一个名字为“ABC”密码为“pass@word”的新帐户。为此,我们需要切换到该页面的“安全”选项卡并点击“创建用户”超级链接,将如图2所示。
图2.使用ASP.NET网站管理工具创建新帐户
输入以上信息及电子邮件信息,即可创建新帐户—ABC。此后,数据库aspnetdb.mdf中就加入了一个新帐户ABC。
