XML の Users ファイルを使用したフォーム認証

このシナリオでは、保護されているリソースである Default.aspx をクライアントが要求します。このアプリケーション例では、2 つのディレクトリ (FormsAuth および AddUser) と 6 つのファイルが使用されます。これらのディレクトリおよびファイルは次のように配置されています。

\FormsAuth (Web.config, Default.aspx, Logon.aspx, Users.xml)
\AddUser (Web.config, AddUser.aspx)

FormsAuth ディレクトリはアプリケーションのルートです。

FormsAuth ディレクトリにある Web.config ファイルのセキュリティ セクションでは、認証されたユーザーだけがこのディレクトリにアクセスできるように認定が設定されています。また、認証モードは Forms に設定されているため、ASP.NET は要求に関連付けられている Cookie を検索します。Cookie が見つからない場合は、要求をログオン ページ (Logon.aspx) にリダイレクトします。このページでクライアント ユーザーは、要求された資格情報 (電子メール名とパスワード) を入力します。このページでは、入力された資格情報を XML ファイル (Users.xml) 内の資格情報のリストと比較します。一致する資格情報が見つかると、その要求は認証済みと見なされ、クライアントは最初に要求したリソース (Default.aspx) にリダイレクトされます。一致する資格情報が見つからない場合には、要求は [ユーザーの追加] ページ (AddUser.aspx) にリダイレクトされます。この AddUser ディレクトリにある Web.config ファイルでは、認証はすべてのユーザーにアクセスを許可するように設定されています。新たに入力された資格情報は、エンコードされて XML ファイル (Users.xml) に追加されます。

この例には、次の 6 つのファイルが関連しています。

• 3 つの .aspx ファイル (Default.aspx、Logon.aspx、AddUser.aspx)。
• 2 つの構成ファイル (いずれも名前は Web.config で、一方はアプリケーションのルート ディレクトリに配置され、もう一方は AddUser ディレクトリに配置されています)。
• ユーザーの資格情報を格納する XML ファイル (Users.xml)。

このセクションの内容

• ユーザー資格情報ファイル (Users.xml))
  ユーザー資格情報ファイルの使用方法について説明します。
• アプリケーションのルート ディレクトリの構成ファイル (Web.config)
  アプリケーション構成ファイルにセキュリティ セクションを追加する方法について説明します。
• AddUser ディレクトリの構成ファイル (Web.config)
  AddUser 構成ファイルにセキュリティ セクションを追加する方法について説明します。
• Default.aspx ファイル
  既定の構成ファイルにセキュリティ セクションを追加する方法について説明します。
• Logon.aspx ファイル
  ユーザーを認証するためのログオン ファイルを作成する方法について説明します。
• AddUser.aspx ファイル
  データ入力ファイルを作成して、Users.xml ファイルに新しいユーザーを追加する方法について説明します。

関連項目

安全な ASP.NET アプリケーションのデザイン