今天有個需求,在某個使用Winodws認證的ASP.NET目錄下,有個ASPX想開放匿名存取,我想到兩種做法:

第一種是利用IIS管理員,先選取該檔案,然後就可以像設定目錄權限一樣,單獨設定某個ASPX檔案是否開放匿名存取。(好像有些人不知道IIS的認證設定可以以檔案為單位)

第二種方法則是透過web.config來設定,但因為我們web.config的設定是<authentication mode="Windows">,採用Windows認證,所以要多一個步驟,目錄本身要先設定同時允許匿名及整合式認證。

然後在該目錄下放一個web.config,假設除了Blah.aspx可以匿名存取外,其他都維持要登入後才能存取:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.web>
        <authorization>
            <deny users="?"/>
        </authorization>
    </system.web>
    <location path="Blah.aspx">
        <system.web>
            <authorization>
                <allow users="*"/>
            </authorization>
        </system.web>
    </location>
</configuration>

部署時還是需要動到IIS設定,有點小小美中不足。但目錄只需設定一次,日後要調整目錄下各ASPX的存取,只需更改web.config就可以了。


Comments

# by Howie

也可以使用system32\inetsrv\appcmd.exe使用指令方式加入 appcmd set config "站台名稱/虛擬目錄名/asp頁" /section:anonymousauthentication /enabled:true /commit:apphost 不過唯一用處好像只有在做軟體封裝時會使用到 另外想請問,有指令或任何方法可以做IIS7的內部設定檢查嗎?(當然是不能使用UI) 比如windows認證預設是不安裝,有方法可以檢查出來嗎?

Post a comment