我正在使用标准的Web窗体身份验证,并尝试将网站的某些部分限制为普通用户。当用户输入/ admin_panel *时,他们应该收到类似403或404的错误,但是我的配置用户会被重定向到登录页面,即使他已经过身份验证。
我的配置:
<location path="admin_panel">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*, ?" />
</authorization>
</system.web>
</location>
<authentication mode="Forms">
<forms loginUrl="login"/>
</authentication>