Asp.net mvc ASP.NET MVC站点的授权_Asp.net Mvc_Authorization

Asp.net mvc ASP.NET MVC站点的授权

asp.net-mvc

Asp.net mvc ASP.NET MVC站点的授权,asp.net-mvc,authorization,Asp.net Mvc,Authorization,我有一个数据驱动的asp.net mvc应用程序。页面的Url也是数据驱动的，因此不能在web.config中硬编码。我们已经准备好部署该网站，在最初的几天里，我们希望只有在登录后才能访问这些页面是否可以向站点添加授权，然后仅通过更改web.config将其删除？我补充说： <authentication mode="Forms"> <forms loginUrl="Login.aspx" timeout="20"> <credentials pa

我有一个数据驱动的asp.net mvc应用程序。页面的Url也是数据驱动的，因此不能在web.config中硬编码。我们已经准备好部署该网站，在最初的几天里，我们希望只有在登录后才能访问这些页面

是否可以向站点添加授权，然后仅通过更改web.config将其删除？我补充说：

<authentication mode="Forms">
  <forms loginUrl="Login.aspx" timeout="20">
    <credentials passwordFormat="Clear">
      <user name="admin" password="adminpwd" />
    </credentials>
  </forms>
</authentication>
<authorization>
  <deny users="?" />
</authorization>

然而，这不起作用

我也尝试过位置标记，但不确定要在其中指定什么路径

  <location>
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

请注意：默认错误页应在未经授权的情况下工作

<customErrors mode="Off" defaultRedirect="/error">
</customErrors>

你能帮忙吗

谢谢

您是否尝试过：

<authorization>
  <deny users="?" />
  <allow users="*" />
</authorization>

它是自上而下计算的，因此首先拒绝所有匿名用户，然后允许所有其他用户（即所有经过身份验证的用户）

可能是控制器操作上的[Authorize]属性？也许会有帮助。

这只是在生产服务器上测试时的临时限制吗？如果是这样，你可以试试普通的

我试过了，但没用。为了消除我的应用程序中可能出现的一些奇怪现象，我尝试了一个全新的Asp.net MVC应用程序，但它也不起作用。如果我切换“拒绝”和“允许”，会发生什么变化？