Я бы хотел "защитить" целую папку в основном веб-приложении asp.net
Авторизация не проходит, даже если она не должна
Что не работает: (Startup.cs)
services.AddAuthorization(options =>
{
options.AddPolicy("RequireAdministratorRole", policy => policy.RequireAuthenticatedUser().RequireRole("Admin"));
});
services.AddMvc()
.AddRazorPagesOptions(options =>
{
options.Conventions.AuthorizeFolder("/admin", "RequireAdministratorRole");
})
.SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
Используя этот метод, я получаю доступ запрещен ответ.
на удивление работает : (Pages / admin / Index.cs)
[Authorize(Roles = "Admin")]
public class IndexModel : PageModel
{...}
Это только "защищает" страницу индекса, хотя ...
что я делаю не так? Спасибо за вашу помощь!