我正在使用Asp.Net Identity。我需要允许管理员和拒绝用户访问我的管理文件夹中的所有页面,所以我在该文件夹中放置了一个web.config文件。如何防止用户访问文件夹中的文件?
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*" />
</authorization>
</system.web>
</configuration>
但任何人仍然可以访问文件夹中的所有文件。我也试着把它放到带有位置标签的主配置文件中,但没有结果。你有什么想法从哪里开始寻找问题?
更新:我发现在asp.net论坛的一个问题它解释了很多: http://forums.asp.net/t/1955560.aspx?ASP+NET+Identity+Are+web+config+files+no+longer+acting+in+the+capacity+of+a+security+guard+for+our+ASP+NET+applications+files+and+folders+ 还有一两件事要提。使用asp.net标识创建新的Web应用程序项目时。的Visual Studio 2013中设置这些参数:
<system.web>
<authentication mode="None"/>
</system.web>
和
<system.webServer>
<modules>
<remove name="FormsAuthenticationModule" />
</modules>
<system.webServer>
可以编辑问题来解释你的意思是什么“它不工作”?发生了什么,你认为应该发生什么? – 2014-10-05 18:28:16
更新,任何想法? – xbilek18 2014-10-06 17:11:46