Problema con dos Web.config

19/07/2004 - 06:32 por David SC | Informe spam
Hola.

Tengo un web.config en la raíz de la aplicación y otro en una subcarperta.
Los dos están configurados para AUTENTICACION Modo="Forms" y los direcciono
a distintas páginas aspx para el proceso de autenticación. Los datos de los
usuarios están guardados en una Base de Datos de SQL Sever 2000.

El asunto es que no quiero que los usuarios tengan acceso a esta subcarpeta
solo los Administradores, pero que si tengan acceso a los otros recursos.
El mensaje de error dice ERROR DE CONFIGURACION que NO se PUEDE TENER DOS
VECES EL PROCESO DE AUTENTICACION. A mi me parece esto razonable y lógico,
así que puede existir otra solución, pero a primera instancia sólo se me
ocurrió la que describí en el anterior párrafo.

ALGUNA SUGERENCIA?

Preguntas similare

Leer las respuestas

#1 Álvaro Vidal
19/07/2004 - 13:53 | Informe spam
Creo que lo que debes hacer no es definir la autenticación otra vez sino las
autrizaciones, lo que puedes poner en el segundo web.config es un grupo de
autorizaciones diferentes, por ejemplo:

<authorization>
<allow roles="Administrador" />
<deny users="*" />
</authorization>

Esto lo pones en el web config de la parte que sólo pueden entrar
administradores, mientras que en el otro web.config en la que pueden entrar
cualquier usuario autenticado puedes poner:

<authorization>
<allow users="*" />
<deny users="?" />
</authorization>

Un saludo, Álvaro.


"David SC" escribió en el mensaje
news:
Hola.

Tengo un web.config en la raíz de la aplicación y otro en una subcarperta.
Los dos están configurados para AUTENTICACION Modo="Forms" y los


direcciono
a distintas páginas aspx para el proceso de autenticación. Los datos de


los
usuarios están guardados en una Base de Datos de SQL Sever 2000.

El asunto es que no quiero que los usuarios tengan acceso a esta


subcarpeta
solo los Administradores, pero que si tengan acceso a los otros recursos.
El mensaje de error dice ERROR DE CONFIGURACION que NO se PUEDE TENER DOS
VECES EL PROCESO DE AUTENTICACION. A mi me parece esto razonable y lógico,
así que puede existir otra solución, pero a primera instancia sólo se me
ocurrió la que describí en el anterior párrafo.

ALGUNA SUGERENCIA?


Respuesta Responder a este mensaje
#2 David SC
19/07/2004 - 19:42 | Informe spam
Si Álvaro eso funcionaría muy bien si el modo de Auntenticación fuera
Mode="Windows" pero yo lo tengo Mode="Forms", donde todos los usuarios están
en una Base de Datos de SQL Server en el cual existe un campo numérico que
me indica si es Administrador o un usuario normal.

Te agradezco, pero debe haber otra solución para mi caso en especial.



"Álvaro Vidal" escribió en el mensaje
news:
Creo que lo que debes hacer no es definir la autenticación otra vez sino


las
autrizaciones, lo que puedes poner en el segundo web.config es un grupo de
autorizaciones diferentes, por ejemplo:

<authorization>
<allow roles="Administrador" />
<deny users="*" />
</authorization>

Esto lo pones en el web config de la parte que sólo pueden entrar
administradores, mientras que en el otro web.config en la que pueden


entrar
cualquier usuario autenticado puedes poner:

<authorization>
<allow users="*" />
<deny users="?" />
</authorization>

Respuesta Responder a este mensaje
#3 Sergio Florez M.
19/07/2004 - 20:03 | Informe spam
En el momento en que captures el usuario desde la base de datos deberas
obtener tambien ese campo numerico del rol. Podrias pensar en guardarlo en
una variable de Sesion y preguntar por ella en el Page_Load de todas las
paginas que piensas restringir.

Sergio Florez M.
El que persevera insiste
Medellín, Colombia
"David SC" escribió en el mensaje
news:e$
Si Álvaro eso funcionaría muy bien si el modo de Auntenticación fuera
Mode="Windows" pero yo lo tengo Mode="Forms", donde todos los usuarios


están
en una Base de Datos de SQL Server en el cual existe un campo numérico que
me indica si es Administrador o un usuario normal.

Te agradezco, pero debe haber otra solución para mi caso en especial.



"Álvaro Vidal" escribió en el mensaje
news:
> Creo que lo que debes hacer no es definir la autenticación otra vez sino
las
> autrizaciones, lo que puedes poner en el segundo web.config es un grupo


de
> autorizaciones diferentes, por ejemplo:
>
> <authorization>
> <allow roles="Administrador" />
> <deny users="*" />
> </authorization>
>
> Esto lo pones en el web config de la parte que sólo pueden entrar
> administradores, mientras que en el otro web.config en la que pueden
entrar
> cualquier usuario autenticado puedes poner:
>
> <authorization>
> <allow users="*" />
> <deny users="?" />
> </authorization>
>


Respuesta Responder a este mensaje
#4 David SC
19/07/2004 - 20:17 | Informe spam
Si Sergio, es una buena solución que voy a utilizar. Pero yo estaba muy
enfocado a resolver el problema utilizando el Web.config con la sección de
Autorización.

Bueno. Ok. SALUDOS.
Respuesta Responder a este mensaje
#5 Álvaro Vidal
20/07/2004 - 13:17 | Informe spam
Yo uso la autorización por forms de esta manera y me funciona bien.

Un saludo, Álvaro.

"David SC" escribió en el mensaje
news:
Si Sergio, es una buena solución que voy a utilizar. Pero yo estaba muy
enfocado a resolver el problema utilizando el Web.config con la sección de
Autorización.

Bueno. Ok. SALUDOS.


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida