ASP.NET拒绝基于角色访问某些页面
发布时间:2020-12-16 03:25:11 所属栏目:asp.Net 来源:网络整理
导读:我在web.config中有以下内容,但仍然没有角色MAnager或Admin的用户仍然可以访问pAccessData.aspx页面. 该页面存储在目录Users中 location path="Users" system.web authorization allow users="*" / /authorization /system.web /location location path="~/U
我在web.config中有以下内容,但仍然没有角色MAnager或Admin的用户仍然可以访问pAccessData.aspx页面.
该页面存储在目录Users中 <location path="Users" > <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location> <location path="~/Users/ChangePassword.aspx" > <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location> <location path="~/Users/pAccessData.aspx" > <system.web> <authorization> <allow roles="Manager,Admin"/> <deny users="*" /> </authorization> </system.web> </location> 解决方法
你没有添加< deny users =“?”/> ;,它应该像......
<location path="Users/pAccessData.aspx" > <system.web> <authorization> <deny users="?"/> <allow roles="Manager,Admin"/> </authorization> </system.web> </location> 编辑:您已指定< allow users =“*”/>这意味着,它将允许访问所有用户,因为您没有提到用户可以访问该文件夹的角色. <location path="Users" > <system.web> <authorization> <allow users="*" /> </authorization> </system.web> (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 扩展方法必须在非泛型静态类中定义
- asp.net-mvc – 在ASP MVC 2中向控制器发送参数
- Asp.net MVC json还是Json.net?
- asp.net mvc和sql查询
- wcf – 使用camelCase进行OData WebAPI查询字符串选项?
- 使用ASP.NET MVC 3助手的标题属性的渲染跨度标签
- asp.net-mvc-4 – MVC 4如果经过身份验证,则从登录页面重定
- asp.net – IIS URL重写:强制规范主机名和HTTP到HTTPS重定
- asp.net – 如何使用Web服务返回接口或“复杂”值?
- asp.net – SelectedDate不适用于Calendar对象
推荐文章
站长推荐
- asp.net-mvc – 我为什么要测试我的HTMLHelpers?
- asp.net-mvc – 如何更改MVC Core ValidationSum
- AntiForgery令牌使用ASP.NET5 Web API而不使用NE
- asp-classic – 对经典ASP的多语言支持
- asp.net-mvc – 如何在ASP.NET MVC中执行[Requir
- asp.net – 在使用“EF-Code First”时如何定义K
- asp.net-mvc-4 – 使用导航路由的ASP.NET,Twitte
- asp.net – 使用SelectedValue对RadioButtonList
- 在本地部署asp.net mvc4到IIS 7.5
- asp.net – 在string.format中添加单行if语句
热点阅读