mvc5基于用户身份或角色身份保护aspx表单页面

时间:2017-09-13 07:29:28

标签: c# asp.net asp.net-mvc-5

  • MVC5申请
  • 报告查看器+ Rdlc + aspx包含在cshtml(ifram)中,供控制器查看
  • aspx表单位于文件夹名称ReportFolder

  • 即使没有登录我也可以访问,http://project/ReportFolder/report.aspx为安全起见了这个:

     <location path="ReportFolder"  >
    <system.web>
      <authorization>
        <deny users="*"/>
        <allow roles="Admin"/>            
      </authorization>
    </system.web>
  </location>
    • 现在我甚至无法访问用户是管理员和经过身份验证的

1 个答案:

答案 0 :(得分:0)

通常allow个节点应始终位于deny之前。试试这个:

<location path="ReportFolder"  >
    <system.web>
      <authorization>
        <allow users="Admin"/>
        <allow roles="Admin"/>
        <deny users="*"/>           
      </authorization>
    </system.web>
  </location>
相关问题
最新问题