有没有办法做这样的事情?
<location path="/(view|edit)post.aspx\?id=[7-9][0-9]+">
<system.web>
<authorization>
<allow roles="AdminPublishers"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
授权只是一个例子。我希望能够在这些地方做其他事情。
答案 0 :(得分:0)
您可以使用HttpModule并将处理程序附加到AuthenticateRequest事件。在处理程序内部,使用正则表达式匹配传入的请求URL,如果匹配,请检查当前登录用户的角色。您还可以将其设置为从Web.config读取配置,如果这是什么你好吗。