C# ASP Web窗体为没有所需角色的用户显示错误_C#_Asp.net_.net_Webforms_Web Config

C# ASP Web窗体为没有所需角色的用户显示错误

c# asp.net .net

C# ASP Web窗体为没有所需角色的用户显示错误,c#,asp.net,.net,webforms,web-config,C#,Asp.net,.net,Webforms,Web Config,我正在使用标准的Web表单身份验证，并试图将网站的某个部分限制为普通用户。当用户进入/admin_panel*时，他们应该会收到类似403或404的错误，但使用my config时，用户会被重定向到登录页面，即使他已经通过身份验证我的配置的一部分： <location path="admin_panel"> <system.web> <authorization> <allow roles="Admin"/>

我正在使用标准的Web表单身份验证，并试图将网站的某个部分限制为普通用户。当用户进入/admin_panel*时，他们应该会收到类似403或404的错误，但使用my config时，用户会被重定向到登录页面，即使他已经通过身份验证

我的配置的一部分：

<location path="admin_panel">
    <system.web>
      <authorization>
        <allow roles="Admin"/>
        <deny users="*, ?" />
      </authorization>
    </system.web>
</location>

<authentication mode="Forms">
  <forms loginUrl="login"/>
</authentication>

这不是它的工作原理。用户将无法获得404，因为他们缺乏对某些内容的权限。他们将被重定向到登录，因为他们缺少必要的凭据。登录或不登录都不起作用，只是他们需要经过身份验证，并且他们需要一个特定的角色。@MarkFitzpatrick是的，我看到这样做不起作用。我该怎么做才能让它像那样工作？当然，我可以检查每个页面上的权限并抛出404，如果用户没有特定角色进行身份验证，但这似乎是错误的。