C# ASP Web窗体为没有所需角色的用户显示错误
我正在使用标准的Web表单身份验证,并试图将网站的某个部分限制为普通用户。当用户进入/admin_panel*时,他们应该会收到类似403或404的错误,但使用my config时,用户会被重定向到登录页面,即使他已经通过身份验证 我的配置的一部分:C# ASP Web窗体为没有所需角色的用户显示错误,c#,asp.net,.net,webforms,web-config,C#,Asp.net,.net,Webforms,Web Config,我正在使用标准的Web表单身份验证,并试图将网站的某个部分限制为普通用户。当用户进入/admin_panel*时,他们应该会收到类似403或404的错误,但使用my config时,用户会被重定向到登录页面,即使他已经通过身份验证 我的配置的一部分: <location path="admin_panel"> <system.web> <authorization> <allow roles="Admin"/>
<location path="admin_panel">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*, ?" />
</authorization>
</system.web>
</location>
<authentication mode="Forms">
<forms loginUrl="login"/>
</authentication>
这不是它的工作原理。用户将无法获得404,因为他们缺乏对某些内容的权限。他们将被重定向到登录,因为他们缺少必要的凭据。登录或不登录都不起作用,只是他们需要经过身份验证,并且他们需要一个特定的角色。@MarkFitzpatrick是的,我看到这样做不起作用。我该怎么做才能让它像那样工作?当然,我可以检查每个页面上的权限并抛出404,如果用户没有特定角色进行身份验证,但这似乎是错误的。