C# 基于用户身份或角色身份的mvc5安全aspx表单页 MVC5应用报表查看器+Rdlc+aspx包含在cshtml（ifram）中，供控制器查看 aspx表单位于文件夹名称ReportFolder中_C#_Asp.net_Asp.net Mvc 5

C# 基于用户身份或角色身份的mvc5安全aspx表单页 MVC5应用报表查看器+Rdlc+aspx包含在cshtml（ifram）中，供控制器查看 aspx表单位于文件夹名称ReportFolder中

c# asp.net asp.net-mvc-5

C# 基于用户身份或角色身份的mvc5安全aspx表单页 MVC5应用报表查看器+Rdlc+aspx包含在cshtml（ifram）中，供控制器查看 aspx表单位于文件夹名称ReportFolder中,c#,asp.net,asp.net-mvc-5,C#,Asp.net,Asp.net Mvc 5,即使没有登录，我也可以访问，出于安全考虑： <location path="ReportFolder" > <system.web> <authorization> <deny users="*"/> <allow roles="Admin"/> </authorization> </system.web> &

即使没有登录，我也可以访问，出于安全考虑：

 <location path="ReportFolder"  >
    <system.web>
      <authorization>
        <deny users="*"/>
        <allow roles="Admin"/>            
      </authorization>
    </system.web>
  </location>

现在我无法访问，即使用户是管理员和身份验证

通常

允许

节点应始终位于

拒绝

之前。试试这个：

<location path="ReportFolder"  >
    <system.web>
      <authorization>
        <allow users="Admin"/>
        <allow roles="Admin"/>
        <deny users="*"/>           
      </authorization>
    </system.web>
  </location>

我不知道为什么我投了反对票，请在投票时告诉我们原因，世界上这么多没有理由的人从你身边经过，你知道他们在做什么，哈哈。。。