ASP.NET基于角色拒绝访问某些页面
我在web.config中有以下内容,但是没有角色管理器或管理员的用户仍然可以访问pAccessData.aspx页面。 该页存储在用户目录中ASP.NET基于角色拒绝访问某些页面,.net,asp.net,authentication,web-config,.net,Asp.net,Authentication,Web Config,我在web.config中有以下内容,但是没有角色管理器或管理员的用户仍然可以访问pAccessData.aspx页面。 该页存储在用户目录中 <location path="Users" > <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </l
<location path="Users" >
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="~/Users/ChangePassword.aspx" >
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="~/Users/pAccessData.aspx" >
<system.web>
<authorization>
<allow roles="Manager,Admin"/>
<deny users="*" />
</authorization>
</system.web>
</location>
您没有添加
,它应该像
<location path="Users/pAccessData.aspx" >
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Manager,Admin"/>
</authorization>
</system.web>
</location>
编辑:您指定了
,这意味着它将允许所有用户访问,因为您没有提到用户可以访问文件夹的角色
<location path="Users" >
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
允许所有角色访问该文件夹。我想限制访问的是PagePaccessData。目前没有角色管理器、管理员的用户仍然可以访问该页面(我不想要),您可以从我的答案中复制设置并重试吗?尝试过了。没用。允许所有角色访问ChangePassword.aspx,但只允许经理和管理员角色访问pAccessData.aspx。这两个页面都在用户文件夹中。如果您对此进行更改并将其拆分,则可能会出现文件夹层次结构问题。这些东西我已经用了很多年了,这不是问题。你一定还有别的问题。尝试分解问题并进行调试。