那些遇到过的问题

ASP.NET MVC 3区域和web.config中的多重身份验证

eye*_*snz 13 authentication asp.net-mvc-3-areas asp.net-mvc-3

我一直在尝试关注此博客以使区域运作:

http://mstechkb.blogspot.com/2010/10/areas-in-aspnet-mvc-20.html

在博客文章中,它标识了为每个区域设置身份验证的能力,例如:

<location path="Area1">
  <system.web>
  <authentication mode="Windows" />
  <authorization> 
    <allow roles="role1,role2"/>
    <deny users="*"/> 
  </authorization> 
</system.web>
</location>
Run Code Online (Sandbox Code Playgroud)

但是,当我尝试在Visual Studio 2010中的新项目中创建它时,运行时出现以下错误:

在应用程序级别之外使用注册为allowDefinition ='MachineToApplication'的部分是错误的.此错误可能是由于未在IIS中将虚拟目录配置为应用程序引起的.

从我可以看到这是因为你不能指定一个身份验证元素,除非它在顶级web.config中.

那么博客文章可以做什么呢?您是否可以在web.config中的Location元素中包含具有Authentication元素的区域?

Mar*_*und -2

根据我对 ASP.NET MVC 的了解,最好将 [Authorization] 属性应用于各个控制器来设置授权规则,因为考虑到路由系统的工作方式,它更安全、更充分。

归档时间:

查看次数:

4029 次

最近记录:

14 年,3 月 前
相关归档
FormsAuthenticationTicket isPersistent属性的目的是什么? 20
如何从EF中的表中选择一些字段 13
在asp.net mvc 3中的后台作业/预定任务中发送电子邮件 11
WCF身份验证服务 4
Rails 4:浏览器关闭时会话值永远不会“过期”或死亡 3
如何使用JWT授权SignalR Core Hub方法 3
ASP.NET MVC将HiddenInput属性添加到DLL中的Model 2
使用ASP.Net MVC创建带有附加参数的ActionLink而不声明路由 1
使用T4MVC在RedirectToAction()中传递对象 1
避免在mvc3助手中打印if条件 0
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
检测未定义的对象属性 2742
在Windows命令行上是否有相应的"哪个"? 2231
显示两个修订版之间已更改的文件 2041
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
确定数组是否包含值 1300
我如何开始使用Node.js 1264
如何配置git在本地忽略某些文件? 1237
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146