asp.net - 通过 web.config 授权仅允许匿名用户

标签 asp.net asp.net-authorization role-base-authorization

我想在 web.config 中使用授权来阻止经过身份验证的用户访问 SignUp.aspx。用户不能访问它,例如他们的角色是管理员和访客。

<location path="SignUp.aspx">
    <system.web>
        <authorization>
            <allow users="?"/>
        </authorization>
    </system.web>
</location>

    <authentication mode="Forms">
        <forms name="AuthCookie" loginUrl="Login.aspx" timeout="60" 
                           defaultUrl="Index.aspx"/>
    </authentication>
    <authorization>
        <deny users="?"/>
    </authorization>

最佳答案 

    <authorization>
        <allow users="?"/>
        <deny users="*"/>
    </authorization>

现在无法实际验证它,但它应该可以解决问题。明确拒绝所有其他用户应该只允许未经身份验证的用户允许该页面。

关于asp.net - 通过 web.config 授权仅允许匿名用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14180370/

上一篇:symfony - SonataAdminBundle 自定义组图标

下一篇:asp.net - 无法将类型 'X' 的对象转换为类型 'X' - ASP.NET

相关文章:

asp.net - SQL 超时已过期 2 秒查询

javascript - 当元素未运行时在 C# 中获取 HTML 内部 HTML ="server"

claims-based-identity - 分层数据方案中的实体级访问控制

c# - 如何在 asp c# 中定义结构中的列表?

asp.net-mvc - 具有不同角色的多个组织中的用户

asp.net - 防止 FormsAuthenticationModule 拦截 ASP.NET Web API 响应

java - 在java中寻找基于角色的身份验证解决方案

asp.net-core - ASP.NET Core 2.1 身份验证

c# - 在操作之间传递列表

©2024 IT工具网  联系我们