我正在尝试使用我的Web.config中定义的位置元素代码来限制对此URL的访问,但是在地址栏中直接输入URL时似乎没有重定向用户。
<location path="~/management/account">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*" />
</authorization>
</system.web>
</location>
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>
这可以在Web.config中实现吗?或者,我是否仅针对此特定方案使用相关函数上方的授权+角色访问定义属性?
我看过用于限制对文件夹和特定网页的访问的位置元素,但是没有遇到过URL路由的位置元素?
答案 0 :(得分:0)
您无法在MVC应用中使用授权和/或位置元素。要在MVC应用程序中获得授权支持,请在控制器级别应用[Authorize]属性(然后所有操作都需要授权)或在操作级别应用