C# 通过Identity 2.0和web forms MVC限制对页面的访问
我试图将某些页面限制为ASP.NET WebForms MVC中的某些角色。我已经尝试过实现一些我见过的关于Identity 2.0的Web.config解决方案,但我一点运气都没有 我已经把一些用户/角色管理的东西移到了控制器端,我有3个管理功能的角色-C# 通过Identity 2.0和web forms MVC限制对页面的访问,c#,asp.net,entity-framework,web-config,asp.net-identity,C#,Asp.net,Entity Framework,Web Config,Asp.net Identity,我试图将某些页面限制为ASP.NET WebForms MVC中的某些角色。我已经尝试过实现一些我见过的关于Identity 2.0的Web.config解决方案,但我一点运气都没有 我已经把一些用户/角色管理的东西移到了控制器端,我有3个管理功能的角色-超级用户,机构管理员,和帐户管理员。我可以将用户添加到角色中,并且可以在SQLStudio中看到角色和用户,但我确实无法确定在何处实现受限访问。我已在web.config文件中尝试了以下操作: <!--roles--> &l
超级用户机构管理员帐户管理员<!--roles-->
<!-- Allow all "SuperUsers" role users to access ManageCategory.aspx -->
<location path="ManageCategory.aspx">
<system.web>
<authorization>
<allow roles="SuperUsers" />
<deny users="*"/>
</authorization>
</system.web>
</location>
但是这没有任何作用。为什么要使用
web.configauthorized属性,如前所述。1)您确定角色是“超级用户”而不是“超级用户”吗?2) “ManageCategory.aspx”与Web.config处于同一级别吗?是的,它是超级用户。我应该澄清一下,我通过Web表单建立了自己的MVC系统,正如我所学的那样,所以我在OWIN中添加了Web API 2.0。我觉得我缺少了配置所有这些的一个步骤,即使在控制器中有authorize属性,我也可以访问指定角色之外的所有页面。除了添加包和在我的控制器类上使用api之外,还有其他步骤吗?