如果某个人没有特定的角色,我是否可以使用<authorization>来保护网络表单无法访问?
我试过了:
<authentication mode="windows" />
<authorization>
<allow roles="Admin" />
<deny users="*" />
</authorization>
但是如果角色Admin不可用,那么我仍然可以通过输入URL来访问该页面。我该如何保护这个页面?
我在MSDN上阅读了文档(ASP.NET Authorization)。
我还将UrlAuthorizeModule额外添加到web.config以确保它被击中。