asp.net – 仅允许匿名用户通过web.config授权

发布时间：2020-12-16 04:08:02 所属栏目：asp.Net 来源：网络整理

导读：我想在web.config中使用授权来阻止对经过身份验证的用户访问SignUp.aspx.用户无法访问它,例如他们的角色是administrator和Guest. location path="SignUp.aspx" system.web authorization allow users="?"/ /authorization /system.web/location authenticati

我想在web.config中使用授权来阻止对经过身份验证的用户访问SignUp.aspx.用户无法访问它,例如他们的角色是administrator和Guest.

<location path="SignUp.aspx">
    <system.web>
        <authorization>
            <allow users="?"/>
        </authorization>
    </system.web>
</location>

    <authentication mode="Forms">
        <forms name="AuthCookie" loginUrl="Login.aspx" timeout="60" 
                           defaultUrl="Index.aspx"/>
    </authentication>
    <authorization>
        <deny users="?"/>
    </authorization>

解决方法

<authorization>
        <allow users="?"/>
        <deny users="*"/>
    </authorization>

现在无法实际验证它,但它应该做到这一点.明确拒绝所有其他用户应该只允许未经身份验证的用户允许该页面.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!