Я использую стандартную проверку подлинности веб-форм и пытаюсь ограничить доступ к определенной части веб-сайта для обычных пользователей.Когда пользователь вводит / admin_panel *, он должен получить ошибку, такую как 403 или 404, но с моей конфигурацией пользователь вместо этого перенаправляется на страницу входа, даже если он уже аутентифицирован.
Часть моей конфигурации:
<location path="admin_panel">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*, ?" />
</authorization>
</system.web>
</location>
<authentication mode="Forms">
<forms loginUrl="login"/>
</authentication>