Защита страниц без MVC в приложении ASP.MVC

Question

У меня есть сайт, это почти все в MVC 3, но у меня есть один раздел (~ \ Reports), который написан в WebForms. У меня установлена ​​проверка подлинности в web.config. В коде MVC я использую атрибут [Авторизовать]. Весь материал MVC защищен правильно, но я могу перейти непосредственно к папке «Отчет», и он не перенаправит меня на страницу входа.

Как защитить папку «Отчеты» так, чтобы она работала так же, как и остальная часть моего сайта?

Answer 1

В отчетах папку добавить новый файл web.config, который имеет только это в ней:

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
     <authorization> 
     <deny users="?" /> 
     </authorization> 
    </system.web> 
</configuration>