Har en lite knepig situation med Forms Authentication och web.config. Du kan enkelt med ex Location elemetet bestämma vilka rättigheter man skall ha till olika mappar via web.config filerna i de olika mapparna.Forms Authentication frågor
Har följande träd
/wwwroot/
/admin/
/content/
/secure/
I admin finns en web.config med:
<allow roles="Admin" />
<deny users="*" />
Så bara de med roll Admin har tillgång. Likadant i secure men då med andra roller.
Nu till frågorna.
1. Behöver jag ha en web.config i content mappen också eller är den skyddad genom att det är en submapp till admin?
2. Kan jag i adminmappen lägga oskyddade filer och ställa in det i web.config? T.ex. loginsidan.
3. Anledningen till fråga 2 är att /secure och /admin har olika loginsidor. Secure är för den "allmänna" sajten och admin är, ja för administration. Layouten är annorlunda därav olika loginsidor. Eftersom man i web.config i wwwroot lägger att det ska vara Forms Authentication och en url till loginsidan så kommer man att hamna på samma inloggningssida om man inte är inloggad. Går det att sätta specifikt i adminmappen och securemappen vilken loginsida man ska hamna på?
Med andra ord, om man går till en sida i /secure skall man hamna på loginsidan /wwwroot/login.aspx och om man går in i admin skall man hamna på /wwwroot/admin/login.aspx, därav fråga 2.Sv: Forms Authentication frågor
Jag är lite osäker på hur det är i en undermapp till en undermapp med en configfil Vet ej om denna tar din root web.config eller den i undermappen. Har inte haft något sådant senarie. Låter som du har gjort klart strukturen så ta och testa :-) bara lägga en fil i den skyddade mappen logga in som en med Admin rollen. Annars kan du enkelt i web.config filen sätta vad man har för rättighet i undermappen.
Dock kan du ju enkelt göra en o samma login, fast skicka dem till olika platser beroende på vilka de är.
Tror dock inte du kan säga vilken sida du skall landa på :-( dock kan du ju själv kolla av den URL då får via querystringne och göra en egen redirect. Öppna bara upp att alla för se de filer du vill ha öppna i den låsta arean...
<code>
<location path="folder/file">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
</code>
Mvh Johan