在 asp.net 中使用拒绝用户 =“*”有什么意义答案

【问题标题】：What is the point of using deny users="*" in asp.net在 asp.net 中使用拒绝用户 =“*”有什么意义
【发布时间】：2014-05-23 02:33:53
【问题描述】：

我知道的意思

<authorization>
    <deny users="?" />
</authorization>

deny user ? 表示不授予任何未经身份验证的用户访问权限，但 deny user *

是什么意思

我知道deny user *的含义，这意味着如果使用deny user *，则任何人在登录之后或之前都无法访问任何页面。

所以我的问题是：

如果使用 deny user * 时没有任何人能够访问任何特定页面，那么使用它的意义何在？

我正在寻求指导。

如果可能，请向我解释人们使用 deny user * 时的示例情况。

【问题讨论】：

【解决方案1】：

例如，您可以使用它来拒绝所有不属于指定角色的用户的访问：

  <authorization>
    <allow roles="Admin"/>
    <deny users="*"/>
  </authorization>

来自MSDN：

在运行时，授权模块会遍历“允许”和“拒绝”元素，直到找到第一个适合特定用户的元素。然后，它根据找到的第一个访问规则是 <allow> 还是 <deny> 规则来授予或拒绝对 URL 资源的访问。

【讨论】：