我想“保护” asp.net核心Web应用程序中的整个文件夹
授权失败,即使不应该
什么不起作用:(Startup.cs)
services.AddAuthorization(options =>
{
options.AddPolicy("RequireAdministratorRole", policy => policy.RequireAuthenticatedUser().RequireRole("Admin"));
});
services.AddMvc()
.AddRazorPagesOptions(options =>
{
options.Conventions.AuthorizeFolder("/admin", "RequireAdministratorRole");
})
.SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
使用此方法,我得到一个拒绝访问响应。
这确实有效:(Pages / admin / Index.cs)
[Authorize(Roles = "Admin")]
public class IndexModel : PageModel
{...}
这仅“保护”索引页面,从而...... p
我在做什么错?感谢您的帮助!