我想使用位置路径,允许用户和拒绝用户限制我的MVC应用程序中的访问权限。这是我添加到web.config
的部分 <location path="Views/Admin/Ticketing/Seasons.aspx">
<system.web>
<authorization>
<allow users="admin" />
<deny users="user1" />
</authorization>
</system.web>
</location>
它不起作用。非管理员用户,例如user1仍然可以查看该页面。我不确定是不是因为我的路由设置不同或错误。
这是我要阻止的标签的网址
http://marilyndenisservices.localhost/Admin/TicketingSeasons
这是此页面在磁盘上的物理路径 d:\ dev的\ MarilynDenisServices \ SRC \网络\视图\管理员\卖票\ Seasons.aspx
这就是我在视图模型上配置它的方式
<div id="menucontainer">
<ul id="menu">
<li><%= Html.ActionLink("Ticketing", "TicketingSeasons", "Admin") %></li>
</ul>
</div>
这是我的行动
public ActionResult TicketingSeasons()
{
return View("Ticketing/Seasons");
}
有人能告诉我我做错了什么吗?
答案 0 :(得分:25)
尝试此位置路径:
<location path="Admin/TicketingSeasons">
<system.web>
<authorization>
<allow users="admin" />
<deny users="user1" />
</authorization>
</system.web>
</location>