窗口内置身份验证(web.config)中的混淆
本文关键字:config 内置 身份验证 web 窗口 | 更新日期: 2023-09-27 18:24:12
我目前正在处理我的asp.net项目。我使用web.config设置来允许和拒绝服务!
它工作得非常好!现在我得到了一些查询(只是为了了解情况),如果我同时使用拒绝和允许身份验证,会发生什么?
我的代码看起来像
<system.web>
<authorization>
<deny users="user_name" />
<allow users="user_name" />
</authorization>
</system.web>
提前感谢!
授权元素按照配置文件中给定的顺序进行评估。
在您的示例中,用户将被拒绝,因为deny条目在列表中早于allow条目。
请注意,您的问题指的是ASP.NET URL授权行为(即system.web'authorization中定义的设置)。IIS URL授权的行为完全不同。请参阅此处的"差异表"。