我想了解 web.config 上的 system.web 授权标签如何工作,以及每个属性和属性的具体作用。
例如,什么是
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
具体来说,我想做的是禁止访问most允许未经身份验证的用户访问网站的某些内容,允许属于特定角色的经过身份验证的用户访问某些网站,并允许第二个角色的用户完全访问。
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>`
这将允许任何登录的人访问。
<deny users="?"/>
拒绝任何匿名用户的访问 - 尚未登录的用户<allow users="*"/>
将允许访问所有其他用户,在本例中是所有经过身份验证的用户。
如果这是在您的主 web.config 文件中,则这将适用于整个站点。如果您想拥有不同级别的访问权限,可以使用<location>
tag:
<location path="~/Admin">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
这会将管理文件夹中的任何文件/文件夹的访问权限限制为“管理员”角色的用户。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)