0

我正在尝试使用在我的 Web.config 中定义的位置元素代码来限制对这个 URL 的访问,但是当直接在地址栏中输入 URL 时,它似乎并没有重定向用户。

<location path="~/management/account">
<system.web>
  <authorization>
    <allow roles="Admin"/>
    <deny users="*" />
  </authorization>
</system.web>
</location>

<authentication mode="Forms">
  <forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>

这可以在 Web.config 中实现吗?或者我只是使用相关函数上方的授权+角色访问定义属性,对于这个特定的场景?

我已经看到用于限制对文件夹和特定页面的访问的 location 元素,但还没有遇到 URL 路由?

4

1 回答 1

0

您不能在 MVC 应用程序中使用授权和/或位置元素。要在 MVC 应用程序中获得授权支持,请[Authorize]在控制器级别(然后所有操作都需要授权)或操作级别应用属性

于 2013-02-15T12:12:29.337 回答