1. 首頁
  2. 問答
  3. 混淆在身份驗證(web.config)內建的窗口

混淆在身份驗證(web.config)內建的窗口

2012-02-13 52 views
2

我目前正在使用我的asp.net項目。我使用web.config設置來允許和拒絕服務!混淆在身份驗證(web.config)內建的窗口

它工作得很好!現在我得到了一些查詢(只是爲了知識),如果我使用拒絕並允許身份驗證兩個會發生什麼?

我的代碼看起來像事先說

<system.web> 
    <authorization> 
      <deny users="user_name" /> 
      <allow users="user_name" /> 
    </authorization> 
</system.web>

謝謝!

來源

2012-02-13 Chintan

+0

什麼是RIL? – 2012-02-13 12:02:20

+0

任何用戶名!! – Chintan 2012-02-13 12:03:30

回答

1

授權元素按照它們在配置文件中給出的順序進行評估。

在您的例子中,用戶將否認,作爲deny條目列表中較早比allow條目。

請注意,你的問題指的是ASP.NET URL授權的行爲(即system.web\authorization定義的設置)。 IIS URL授權的行爲完全不同。請參閱「差異表」here

來源

2012-02-13 12:30:56

+0

所以這意味着不需要''對嗎? – Chintan 2012-02-13 12:32:09

+0

錯誤...你試圖實現什麼行爲?通常情況下,您只需要1個拒絕或1個允許任何給定用戶或組的條目。 – 2012-02-13 13:28:03

+0

我只是發佈這個問題的信息!只是爲了增加我的知識!我還沒有申請兩個! – Chintan 2012-02-13 13:31:56

相關問題

 相關問題