<authorization>可以保护页面吗?</authorization>

时间:2009-08-19 11:58:27

标签: asp.net webforms authorization

如果某个人没有特定的角色,我是否可以使用<authorization>来保护网络表单无法访问?

我试过了:

<authentication mode="windows" />

<authorization>
  <allow roles="Admin" />
  <deny users="*" />
</authorization>

但是如果角色Admin不可用,那么我仍然可以通过输入URL来访问该页面。我该如何保护这个页面?

我在MSDN上阅读了文档(ASP.NET Authorization)。 我还将UrlAuthorizeModule额外添加到web.config以确保它被击中。

1 个答案:

答案 0 :(得分:2)

最好阅读:ASP.NET Authorization

它解释了如何为用户和角色设置allow / deny元素。