首页 新闻 会员 周边 捐助

关于角色授权问题

0
悬赏园豆:20 [已解决问题] 解决于 2013-06-09 19:49

MVC在主目录中的web.config里配置区域内的指定目录只有指定的角色可以访问时有效果,但是如果我在区域内指定的目录下加一个web.config文件在里面设置角色授权如下:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
      <authorization>
        <allow roles="admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
</configuration>

则没有效果,这是什么情况导致的,我仍然可以访问,请问各位大大咋整?

Sicket的主页 Sicket | 初学一级 | 园豆:2
提问于:2012-11-04 18:46
< >
分享
最佳答案
0

这个应该结合asp.net 的 membership这些来实现的

收获园豆:20
chenping2008 | 大侠五级 |园豆:9836 | 2012-11-04 21:34
其他回答(2)
0

我的配置文件一般这么写:

<membership>
      <providers>
        <clear/>
        <add name="AspNetSqlMembershipProvider"
             type="System.Web.Security.SqlMembershipProvider"
             connectionStringName="ApplicationServices"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="false"
             requiresUniqueEmail="false"
             maxInvalidPasswordAttempts="5"
             minRequiredPasswordLength="5"
             minRequiredNonalphanumericCharacters="0"
             passwordAttemptWindow="10"
             applicationName="/" />
      </providers>
    </membership>

    <profile>
      <providers>
        <clear/>
        <add name="AspNetSqlProfileProvider"
             type="System.Web.Profile.SqlProfileProvider"
             connectionStringName="ApplicationServices"
             applicationName="/" />
      </providers>
    </profile>

    <roleManager enabled="false">
      <providers>
        <clear/>
        <add name="AspNetSqlRoleProvider"
             type="System.Web.Security.SqlRoleProvider"
             connectionStringName="ApplicationServices"
             applicationName="/" />
        <add name="AspNetWindowsTokenRoleProvider"
             type="System.Web.Security.WindowsTokenRoleProvider"
             applicationName="/" />
      </providers>
    </roleManager>

如果要自动生成权限和角色表 还需要安装:aspnet_regsql.exe

默认路径在这:C:\Windows\Microsoft.NET\Framework\v4.0.30319

oppoic | 园豆:770 (小虾三级) | 2012-11-05 10:10
0 
<allow roles="admin"/>
<deny users="*"/>
顺序反过来试试
.! | 园豆:402 (菜鸟二级) | 2012-11-08 14:18

访问MVC的cshtml视图 对应目录的Web.config的角色权限配置根本不起作用,但是如果加一个aspx页面进去 就起作用

支持(0) 反对(0) Sicket | 园豆:2 (初学一级) | 2012-11-08 16:26

@Sicket: 通过area来控制吧

支持(0) 反对(0) .! | 园豆:402 (菜鸟二级) | 2012-11-08 18:06
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册