ASP.NET Ролевый доступ - PullRequest
       25

ASP.NET Ролевый доступ

1 голос
/ 24 июля 2011

У меня следующая структура сайта:

enter image description here

Я ожидал, что это будет означать отказ от всех, кто не вошел в систему с ролью RegisteredUser, кроме Reset.aspx и Validation.aspx, где это разрешит кому-либо или нет), но сейчас это не так.

Каждый, кто не RegisteredUser не может получить доступ к этим двум страницам, что я делаю не так?

Обновление Даже это не будет работать:

<?xml version="1.0"?>

<configuration>
  <location path="Reset.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

  <location path="Validation.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>
</configuration>

Это не имеет никакого смысла, разве это не должно быть системой по умолчанию?

1 Ответ

1 голос
/ 24 июля 2011

Вам не нужно сопоставлять пути, только имена файлов:

<?xml version="1.0"?>

<configuration>
  <location path="Reset.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
        <deny />
      </authorization>
    </system.web>
  </location>

  <location path="Validation.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

  <system.web>
    <authorization>
      <allow roles="RegisteredUser" />
      <deny users="*" />
    </authorization>
  </system.web>
</configuration>
...