我有一个名为admin的子文件夹。我想保护它仅限于具有ADMIN管理员的用户。我怎么做。我创建了一个新的web.config并将其放在该文件夹中。以下是我的网络配置。
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<allow roles="ADMIN"/>
</authorization>
</system.web>
</configuration>
但是所有经过身份验证的用户都可以访问它。如何保护该文件夹内容。
修改
身份验证在父文件夹中完成,同一登录用于用户和管理员。
答案 0 :(得分:0)
试试这个:
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<allow roles="ADMIN"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>