Путаница в окне встроенной аутентификации (web.config)

Question

Я сейчас работаю с моим проектом asp.net. Я использую настройки web.config, чтобы разрешать и запрещать услуги!

Работает отлично! Теперь я получил некоторый запрос (только для сведения), что если я использую deny и разрешу аутентификацию, что произойдет?

Мой код выглядит так

<system.web>
     <authorization>
          <deny users="user_name" />
          <allow users="user_name" />
     </authorization>
</system.web>

Заранее спасибо!

Answer 1

Элементы авторизации оцениваются в порядке, указанном в файле конфигурации.

В вашем примере пользователю будет отказано , так как запись deny ранее всписок, чем запись allow.

Обратите внимание, что ваш вопрос относится к поведению авторизации URL-адреса ASP.NET (т. Е. К настройкам, определенным в system.web\authorization).Поведение URL-авторизации IIS совсем другое.См. «Таблицу различий» здесь .