ASP.NET 成员身份角色 Web.config 设置
我想了解 web.config 上的 system.web 授权标签如何工作,以及每个属性和属性的具体作用。
例如,
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
具体我想要做的是禁止未经身份验证的用户访问网站的大部分内容,允许属于特定角色的经过身份验证的用户访问网站的某些内容,并允许从第二个角色获得对用户的完全访问权限。
I want to understand how the system.web authorization tag on the web.config works, and what exactly each attribute and property does.
For instance, what does
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
Specifically what I want to do is to disallow access to most of the site for unauthenticated users, allow access to some of the site for authenticated users who belong to a certain role, and allow full access to users from a second role.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
这将允许任何已登录的人进行访问。
如果这是在您的主 web.config 文件中,则这将适用于整个站点。如果您想拥有不同级别的访问权限,可以使用
这会将管理文件夹中的任何文件/文件夹的访问权限限制为“管理员”角色的用户。
This will allow access to anyone who is logged in.
<deny users="?"/>denies access to any anonymous users - users who have not logged in and then<allow users="*"/>will allow access to all other users, which in this case is all authenticated users.If this is in your main web.config file this will apply site wide. If you want to have different levels of access you can use the
<location>tag:This will restrict access to any files/folders in the admin folder to users in the "Admin" role.
没关系,在msdn上找到了它:
授权元素
允许元素
拒绝元素
Nevermind, found it on msdn:
Authorization Element
Allow Element
Deny Element