小编dad*_*haw的帖子

ASP.NET拒绝基于角色访问某些页面

我在web.config中有以下内容,但仍然没有角色MAnager或Admin的用户仍然可以访问pAccessData.aspx页面.该页面存储在目录Users中

<location path="Users"  >
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

  <location path="~/Users/ChangePassword.aspx"  >
    <system.web>
      <authorization>
        <allow users="*"  />
      </authorization>
    </system.web>
  </location>

  <location path="~/Users/pAccessData.aspx"  >
    <system.web>
      <authorization>
        <allow roles="Manager,Admin"/>
        <deny users="*" />
      </authorization>
    </system.web>
  </location>

Run Code Online (Sandbox Code Playgroud)

.net asp.net authentication web-config

dad*_*haw

2011 08-16

5
推荐指数

1
解决办法

9653
查看次数