Авторизация формы не работает должным образом. Как это работает?

Я установил тег <allow Roles="Admin" />, но не установил тег <Deny /> в теге system.web и авторизации, но он позволяет всем пользователям получать доступ к странице администратора. Я не хочу разрешать страницу администратора, кроме пользователя с ролью администратора. Может ли кто-нибудь помочь мне в этом отношении.


c# asp.net asp.net-authorization web-config system.web
person Jayant Kumar    schedule 19.09.2019    source источник
comment
Если вы не запрещаете доступ, то почему вы ожидаете, что они не смогут получить к нему доступ?   -  person mason    schedule 19.09.2019

Ответы (1)


arrow_upward
0
arrow_downward

Вы должны проверить все возможности.

1. everyone can access the site and pages by default.
2. you allow Admin.
3. everyone else is still allowed.

Установите разрешение, затем установите запрет.

<allow roles="Admin"/> // allow users in Admin role.
<deny users="*"/>      // deny everyone else.

См. здесь. .

person wazz    schedule 19.09.2019