![](/img/trans.png)
[英]ASP.NET Membership Provider - Specify settings in database rather than Web.config
[英]ASP.NET Membership Roles Web.config settings
我想了解web.config上的system.web授權標記是如何工作的,以及每個屬性和屬性的確切作用。
例如,做什么
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
具體來說,我想要做的是禁止未經身份驗證的用戶訪問大部分網站,允許某些網站訪問屬於某個角色的經過身份驗證的用戶,並允許從第二個角色完全訪問用戶。
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>`
這將允許訪問登錄的任何人。
<deny users="?"/>
拒絕訪問任何匿名用戶 - 未登錄的<allow users="*"/>
然后<allow users="*"/>
將允許訪問所有其他用戶,在這種情況下,所有其他用戶都是經過身份驗證的用戶。
如果這是在您的主web.config文件中,這將適用於整個網站。 如果您想擁有不同級別的訪問權限,可以使用<location>
標記:
<location path="~/Admin">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
這將限制對“Admin”角色中用戶的admin文件夾中的任何文件/文件夾的訪問。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.