0

Web.config で定義された場所要素コードを使用してこの URL へのアクセスを制限しようとしていますが、アドレス バーに URL を直接入力してもユーザーがリダイレクトされないようです。

<location path="~/management/account">
<system.web>
  <authorization>
    <allow roles="Admin"/>
    <deny users="*" />
  </authorization>
</system.web>
</location>

<authentication mode="Forms">
  <forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>

これは Web.config で実現できますか? それとも、この特定のシナリオでは、関連する関数の上に Authorize + roles アクセス定義属性を使用するだけですか?

フォルダーや特定のページへのアクセスを制限するために location 要素が使用されているのを見たことがありますが、URL ルーティングを使用するものに遭遇したことはありませんか?

4

1 に答える 1

0

MVC アプリで承認要素や場所要素を使用することはできません。MVC アプリで認証サポートを取得する[Authorize]には、コントローラー レベル (すべてのアクションに認証が必要) またはアクション レベルで属性を適用します。

于 2013-02-15T12:12:29.337 に答える