1
我想阻止访问所有非注册用户标签,<授权>在ASP.net
那么,难道不下面的工作?
<authorization>
<deny users="?" />
</authorization>
但是,我见过很多用户在使用<allow>标签以及与否认,标签。为什么我们需要写<allow>,因为我们只是拒绝不需要的用户?
A
回答
2
它不会伤害有一个允许元素。但它不会改变任何事情。
从MSDN:
ASP.NET的默认配置包含一个 元素,它授权的所有用户。 (默认情况下,此规则最后应用 。)如果没有其他授权规则匹配,则允许请求。 如果找到匹配项且匹配项是拒绝元素,则请求是 与401 HTTP状态码一起返回。如果允许元素匹配,则模块允许该请求被进一步处理。
编辑:在下面回答你的问题。你可能想要的是:
<authorization>
<allow role="Admin"/>
<deny users="*" />
</authorization>
换句话说。允许管理员但拒绝其他人。
1
这是他们的组合,你可以在你的一次性使用。明确地发出您的授权是一个很好的做法,因此您可以覆盖您的基地。例如,您可以指定拒绝所有未经授权的用户,然后说允许所有其他用户或子集。这个命令就像提到的aquinas一样重要。
不知道该如何应对你的问题,关于允许一个角色而不是其他管理员用户VS:
确定。另外,如果我希望只允许访问“管理员”角色,而不是“用户”角色,那么添加会很好,对不对?
这会工作,但不会如您所料。这会拒绝所有的“用户”角色,但是允许其他任何角色。因此,要解决这个问题,您需要添加指定了Admin角色的allow标签。
+0
谢谢........ ........... – Akash
相关问题
- 1. <秒:授权>不起作用
- 2. pm授权<PACKAGE_NAME><PERMISSION_NAME>不工作
- 3. ASP.NET Webforms授权
- 4. 授权MVC3-ASP.NET
- 5. 授权MVC3 ASP.NET
- 6. ASP.NET 4授权
- 7. ASP.NET WebServices授权
- 8. asp.net授权问题授权所有人
- 9. 无法在<strong>ASP.NET</strong>和<strong>C#</strong>在ASP.NET
- 10. ASP.NET授权设置
- 11. ASP.NET窗体授权
- 12. Silverlight和ASP.NET授权
- 13. 使用Auth0在ASP.NET中按角色/组授权授权
- 14. ASP.NET <%= %> vs <%: %>
- 15. ASP.NET授权允许“*”和“?”
- 16. ASP.NET MVC 3定制授权
- 17. 动态目录授权asp.net
- 18. ASP.NET授权 - 书签问题
- 19. asp.net认证和授权
- 20. ASP.NET单页面授权
- 21. ASP.NET授权*和?意思?
- 22. Asp.Net MVC授权选项
- 23. 使用Asp.Net Core授权WebAPI
- 24. Asp.net MVC授权属性
- 25. ASP.NET MVC授权过滤
- 26. asp.net文件夹授权
- 27. ASP.NET MVC授权 - 自定义?
- 28. ASP.NET Web API和授权
- 29. ASP.NET MVC4自定义授权
- 30. ASP.NET授权继承规则
这个问题是关于什么的? C#是一种语言,因此没有与之相关的“标签,如果你的问题是关于ASP.NET的配置,请正确标记。 –
是的,抱歉,只是编辑它 – Akash