我想使用位置路径,允许用户和拒绝用户限制我的 MVC 应用程序中的访问。这是我添加到 web.config 的部分
<location path="Views/Admin/Ticketing/Seasons.aspx">
<system.web>
<authorization>
<allow users="admin" />
<deny users="user1" />
</authorization>
</system.web>
</location>
它不工作。非管理员用户,如 user1 仍然可以查看该页面。我不确定是不是因为我的路由设置不同或错误。
这是我要阻止的标签的 URL
http://marilyndenisservices.localhost/Admin/TicketingSeasons
这是此页面在磁盘 D:\dev\MarilynDenisServices\src\Web\Views\Admin\Ticketing\Seasons.aspx 上的物理路径
这就是我在视图模型上配置它的方式
<div id="menucontainer">
<ul id="menu">
<li><%= Html.ActionLink("Ticketing", "TicketingSeasons", "Admin") %></li>
</ul>
</div>
这是我的行动
public ActionResult TicketingSeasons()
{
return View("Ticketing/Seasons");
}
有人可以告诉我我做错了什么吗?