保护ASP.MVC应用程序中的非MVC页面

时间:2013-12-17 18:23:14

标签: asp.net-mvc-3

我有一个站点,这几乎都在MVC 3中,但我有一个用WebForms编写的部分(〜\ Reports)。我在web.config中设置了表单身份验证。在MVC代码中,我使用[Authorize]属性。所有MVC内容都已正确保护,但我可以直接导航到Report文件夹,它不会将我重定向到登录页面。

如何保护Reports文件夹,使其与我网站的其余部分一样?

1 个答案:

答案 0 :(得分:0)

在Reports文件夹中添加一个新的Web.Config文件,其中只包含此文件:

<?xml version="1.0"?>
<configuration>
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
</configuration>