ASP.MVC: Web.Config и авторизовать атрибут

У меня есть AdminController защищен авторизовать атрибут как этотASP.MVC: Web.Config и авторизовать атрибут

[Authorize(Roles = "Admin")] 
public class AdminController : BaseController 
{ 
..... 
}

И у меня в web.config этот раздел РАСПОЛОЖЕНИЕ безопасности

<location path="admin"> 
    <system.webServer> 
     <security> 
      <authorization> 
      <remove users="*" roles="" verbs="" /> 
      <add accessType="Allow" roles="Admin" /> 
      </authorization> 
     </security> 
    </system.webServer> 
</location>

Если я удалю раздел веб-конфигурации, все будет работать отлично, и только администратор может получить доступ к действиям администратора. . В этом разделе я всегда перенаправляюсь на свою страницу входа.

Однако мне нужен раздел web.config, потому что у меня есть некоторые статические файлы на папку администратора, которые я хочу быть защищены и доступны только роль администратора

Что случилось с моим web.config Благодаря

источник

2010-07-26 user385411

если новый синтаксис не вышел, и я знал, правильный тег вместо ... – GR7

простой способ, чтобы добавить новый файл конфигурации веб раздел администратора

<?xml version="1.0"?> 
<configuration> 
    <system.web>  
     <authorization> 
      <deny users="*" /> 
      <allow roles="Admin" /> 
     </authorization> 
    </system.web> 
</configuration>

источник

2010-07-26 14:20:16 MarkKGreenway

ASP.MVC: Web.Config и авторизовать атрибут

ответ

Смежные вопросы