我正在使用Asp.Net Identity。我需要允許管理員和拒絕用戶訪問我的管理文件夾中的所有頁面,所以我在該文件夾中放置了一個web.config文件。如何防止用戶訪問文件夾中的文件?
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*" />
</authorization>
</system.web>
</configuration>
但任何人仍然可以訪問文件夾中的所有文件。我也試着把它放到帶有位置標籤的主配置文件中,但沒有結果。你有什麼想法從哪裏開始尋找問題?
更新:我發現在asp.net論壇的一個問題它解釋了很多: http://forums.asp.net/t/1955560.aspx?ASP+NET+Identity+Are+web+config+files+no+longer+acting+in+the+capacity+of+a+security+guard+for+our+ASP+NET+applications+files+and+folders+ 還有一兩件事要提。使用asp.net標識創建新的Web應用程序項目時。的Visual Studio 2013中設置這些參數:
<system.web>
<authentication mode="None"/>
</system.web>
和
<system.webServer>
<modules>
<remove name="FormsAuthenticationModule" />
</modules>
<system.webServer>
可以編輯問題來解釋你的意思是什麼「它不工作」?發生了什麼,你認爲應該發生什麼? – 2014-10-05 18:28:16
更新,任何想法? – xbilek18 2014-10-06 17:11:46