仅允许匿名用户通过web.config授权

Question

仅允许匿名用户通过web.config授权

asp.netasp.net-authorizationrole-base-authorization

7

我希望在Web.config中使用授权来阻止已验证用户访问SignUp.aspx。不能被像管理员和Guest这样的用户访问。

<location path="SignUp.aspx">
    <system.web>
        <authorization>
            <allow users="?"/>
        </authorization>
    </system.web>
</location>

    <authentication mode="Forms">
        <forms name="AuthCookie" loginUrl="Login.aspx" timeout="60" 
                           defaultUrl="Index.aspx"/>
    </authentication>
    <authorization>
        <deny users="?"/>
    </authorization>

- user1861753

你是在使用Web Forms还是MVC？ - Chris

看起来是基于 .aspx 文件的 Web 表单，但在这里并不是很相关。 - Bennor McCarthy

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Wiktor Zychla · Accepted Answer

    <authorization>
        <allow users="?"/>
        <deny users="*"/>
    </authorization>

现在无法实际验证，但它应该能解决问题。明确拒绝所有其他用户应该只允许未经身份验证的用户访问页面。