我想了解 web.config 上的 system.web 授权标签是如何工作的,以及每个属性和属性的具体作用。
例如是什么
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
具体来说,我想做的是禁止未经身份验证的用户访问网站的大多数,允许属于某个角色的经过身份验证的用户访问网站的某些内容,并允许完全访问来自第二个角色的用户。
【问题讨论】:
标签: asp.net web-config
没关系,在msdn上找到的:
【讨论】:
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>`
这将允许任何已登录的人访问。
<deny users="?"/> 拒绝访问任何匿名用户 - 尚未登录的用户然后 <allow users="*"/> 将允许访问所有其他用户,在这种情况下,这些用户都是经过身份验证的用户。
如果这在您的主 web.config 文件中,这将适用于整个站点。如果您想拥有不同级别的访问权限,您可以使用<location> 标签:
<location path="~/Admin">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
这会将管理员文件夹中的任何文件/文件夹的访问权限限制为“管理员”角色的用户。
【讨论】: