У меня есть AdminController защищен авторизовать атрибут как этотASP.MVC: Web.Config и авторизовать атрибут
[Authorize(Roles = "Admin")]
public class AdminController : BaseController
{
.....
}
И у меня в web.config этот раздел РАСПОЛОЖЕНИЕ безопасности
<location path="admin">
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="Admin" />
</authorization>
</security>
</system.webServer>
</location>
Если я удалю раздел веб-конфигурации, все будет работать отлично, и только администратор может получить доступ к действиям администратора. . В этом разделе я всегда перенаправляюсь на свою страницу входа.
Однако мне нужен раздел web.config, потому что у меня есть некоторые статические файлы на папку администратора, которые я хочу быть защищены и доступны только роль администратора
Что случилось с моим web.config Благодаря
если новый синтаксис не вышел, и я знал, правильный тег вместо ... –
GR7