我希望我的用户仅在身份验证后访问某些页面。在互联网上阅读了一些内容后,我找到了两种方法:
<authorization>
<deny users="?" />
</authorization>。第一种方法有效。但不是第二种方法。知道为什么吗?
答案 0 :(得分:0)
第一种方法将授权功能添加到返回页面的Action方法中。
我没有使用第二种方法,但是根据我的see,它是以授权方式使用的。不认证。它在页面级别。我不会尝试通过这种方式实现身份验证(因为这是我认为您要执行的操作)。