Asp.net mvc ASP.NET MVC站点的授权
我有一个数据驱动的asp.net mvc应用程序。页面的Url也是数据驱动的,因此不能在web.config中硬编码。 我们已经准备好部署该网站,在最初的几天里,我们希望只有在登录后才能访问这些页面 是否可以向站点添加授权,然后仅通过更改web.config将其删除? 我补充说:Asp.net mvc ASP.NET MVC站点的授权,asp.net-mvc,authorization,Asp.net Mvc,Authorization,我有一个数据驱动的asp.net mvc应用程序。页面的Url也是数据驱动的,因此不能在web.config中硬编码。 我们已经准备好部署该网站,在最初的几天里,我们希望只有在登录后才能访问这些页面 是否可以向站点添加授权,然后仅通过更改web.config将其删除? 我补充说: <authentication mode="Forms"> <forms loginUrl="Login.aspx" timeout="20"> <credentials pa
<authentication mode="Forms">
<forms loginUrl="Login.aspx" timeout="20">
<credentials passwordFormat="Clear">
<user name="admin" password="adminpwd" />
</credentials>
</forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
然而,这不起作用
我也尝试过位置标记,但不确定要在其中指定什么路径
<location>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
请注意:默认错误页应在未经授权的情况下工作
<customErrors mode="Off" defaultRedirect="/error">
</customErrors>
你能帮忙吗
谢谢 您是否尝试过:
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
它是自上而下计算的,因此首先拒绝所有匿名用户,然后允许所有其他用户(即所有经过身份验证的用户)可能是控制器操作上的[Authorize]属性?也许会有帮助。这只是在生产服务器上测试时的临时限制吗?如果是这样,你可以试试普通的 我试过了,但没用。为了消除我的应用程序中可能出现的一些奇怪现象,我尝试了一个全新的Asp.net MVC应用程序,但它也不起作用。如果我切换“拒绝”和“允许”,会发生什么变化?