Asp.net Windows身份验证未验证角色
我正试图限制这样一个页面的访问权限Asp.net Windows身份验证未验证角色,asp.net,security,windows-authentication,Asp.net,Security,Windows Authentication,我正试图限制这样一个页面的访问权限 <location path="ArticleAdministration.aspx"> <system.web> <authorization> <deny users="?"/> <allow roles="domain\group"/> </authorization> </system.web> 但由于某种原因,当我与一个无权访问该组的用户登录
<location path="ArticleAdministration.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="domain\group"/>
</authorization>
</system.web>
但由于某种原因,当我与一个无权访问该组的用户登录时,他仍然可以查看该页面
谁能告诉我怎么了?请。在域\组规则的正下方添加另一个规则:,或者更明确的规则:删除
<deny users="?" />
这意味着所有经过身份验证的用户都可以访问该页面,即任何可以登录的用户
然后在下面添加
<deny roles="*" />