我正在使用一个asp.net webapp,它在web.config中使用system.webServer,并有一个用户帐户列表作为角色。
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="MOON\USER1" />
<add accessType="Allow" roles="MARS\USER2" />
</authorization>
</security>
</system.webServer>
并且为了在asp.net核心中实现这种授权,我尝试使用不同的方法,似乎没有工作。在asp.net核心中实施Web应用程序授权以加载受限用户的正确和最佳方式是什么。
答案 0 :(得分:0)
我不知道您是否设法找到问题的解决方案,但该配置文件中的第一个问题是auth规则按顺序匹配。您的所有请求首先与拒绝匹配,您永远不会评估USER1和USER2的访问权限。