Я пытаюсь ограничить папки без кода. Такие как / files и /swagger.
services.AddAuthorization(options =>
{
options.AddPolicy("Admin", policy =>
{
policy.RequireRole("Admin");
});
});
services.AddRazorPages(options =>
{
options.Conventions.AuthorizeFolder("/file/", "Admin");
options.Conventions.AuthorizeFolder("/swagger/", "Admin");
});
Я пробовал с sla sh в конце и без, без разницы.
В моей админке , У меня есть страница с "[Authorize (Roles =" Admin ")]", и она работает просто отлично - так что основы есть, я явно упускаю что-то глупое.
Файл / находится под wwwroot и swagger, ну, swagger.
Нет ошибки - просто разрешен анонимный доступ. Так что он даже не пытается авторизоваться, тем более проверить роль.
Можно ли дать роли определенный c доступ к пути, и этот путь не содержит реальных страниц бритвы?