Asp.net mvc 2 ASP.MVC:Web.Config和Authorize属性_Asp.net Mvc 2

Asp.net mvc 2 ASP.MVC:Web.Config和Authorize属性

asp.net-mvc-2

Asp.net mvc 2 ASP.MVC:Web.Config和Authorize属性,asp.net-mvc-2,Asp.net Mvc 2,我有一个AdminController，它受如下Authorize属性的保护 [Authorize(Roles = "Admin")] public class AdminController : BaseController { ..... } 我的web.config中有一个安全位置部分 <location path="admin"> <system.webServer> <security> <autho

我有一个AdminController，它受如下Authorize属性的保护

[Authorize(Roles = "Admin")]
public class AdminController :  BaseController
{
.....
}

我的web.config中有一个安全位置部分

<location path="admin">
   <system.webServer>
       <security>
          <authorization>
            <remove users="*" roles="" verbs="" />
            <add accessType="Allow" roles="Admin" />
          </authorization>
       </security>
   </system.webServer>
</location>

如果我删除web配置部分，一切都会正常工作，只有管理员才能访问管理员操作在中的部分中，我总是被重定向到我的登录页面

但是，我需要web.config部分，因为我在Admin文件夹中有一些静态文件，我希望这些文件只受Admin角色的保护和访问

我的web.config有什么问题

谢谢

最简单的方法是向管理部分添加一个新的web配置文件

<?xml version="1.0"?>
<configuration>
    <system.web>     
        <authorization>
          <deny users="*" />
          <allow roles="Admin" />   
       </authorization>
    </system.web>
</configuration>

除非出现了新的语法，但我不知道，否则正确的标记不是。。。