Question

У меня есть AdminController, защищенный таким атрибутом Authorize, как этот

[Authorize(Roles = "Admin")]
public class AdminController :  BaseController
{
.....
}

И у меня есть в моем web.config этот раздел о безопасности

<location path="admin">
   <system.webServer>
       <security>
          <authorization>
            <remove users="*" roles="" verbs="" />
            <add accessType="Allow" roles="Admin" />
          </authorization>
       </security>
   </system.webServer>
</location>

Если я удаляю раздел веб-конфигурации, все работает отлично, и только администратор может получить доступ к действиям администратора. С разделом, я всегда перенаправлен на мою страницу входа

Однако мне нужен раздел web.config, потому что у меня есть несколько статических файлов в папке Admin, которые я хочу защитить и получить доступ только с помощью роли администратора

Что не так с моим web.config Спасибо

MarkKGreenway · Answer 1 · 26 июля 2010

Самый простой способ - добавить новый файл веб-конфигурации в раздел администрирования.

<?xml version="1.0"?>
<configuration>
    <system.web>     
        <authorization>
          <deny users="*" />
          <allow roles="Admin" />   
       </authorization>
    </system.web>
</configuration>

ASP.MVC: атрибут Web.Config и Authorize

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ASP.MVC: атрибут Web.Config и Authorize

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов