1

我有一个名为 admin 的子文件夹。我只想将其保护给具有 ADMIN 角色的用户。我怎么做。我创建了一个新的 web.config 并将其放在该文件夹中。以下是我的网络配置。

<configuration>
  <appSettings/>
  <connectionStrings/>
  <system.web>
    <authorization>
      <allow roles="ADMIN"/>
    </authorization>
  </system.web>
</configuration>

但是所有经过身份验证的用户都可以访问它。如何保护该文件夹内容。

编辑

身份验证在父文件夹中完成,用户和管理员使用相同的登录名。

4

1 回答 1

0

尝试这个:

<configuration>
  <appSettings/>
  <connectionStrings/>
  <system.web>
    <authorization>
      <allow roles="ADMIN"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>
于 2012-07-24T06:46:40.557 回答