我目前正在使用我的asp.net项目。我使用web.config设置来允许和拒绝服务!
一切都很好!现在我得到了一些查询(只是为了知识),如果我使用deny并允许身份验证,那么会发生什么?
我的代码就像那样
<system.web>
<authorization>
<deny users="user_name" />
<allow users="user_name" />
</authorization>
</system.web>
提前致谢!
答案 0 :(得分:1)
授权元素按照配置文件中给出的顺序进行评估。
在您的示例中,用户将被拒绝,因为deny条目在列表中的位置早于allow条目。
请注意,您的问题是指ASP.NET URL授权行为(即system.web\authorization中定义的设置)。 IIS URL授权的行为完全不同。请参阅“差异表”here。