저는 지금 오랫동안 ASP.NET Web Forms를 사용해온 프로젝트를 보유하고 있으며 보안 스키마를 통해 루트 web.config의 모든 사용자를 거부하고 과 같이 특정 폴더에있는 Web.config의 기반으로 사이트의 특정 영역 :혼합 된 웹 양식 및 mvc4 응용 프로그램의 인증
<!-- Root Web.config -->
<authorization>
<deny users="*" />
</authorization>
<!-- ~/Admin Web.config -->
<authorization>
<allow roles="AdminRole" />
<deny users="*"/>
</authorization>
나는이 프로젝트에 MVC4를 추가 해요, 내 원래의 이해 권한 부여과 같이 속성을 통해 제어 된 것이 었습니다 :
[Authorize(Roles="OtherSectionRole")]
public class OtherSectionController : Controller
{ ... }
을 사용해도 작동하지 않는 것 같습니다.. 루트 web.config를 제거 할 때만 deny *
컨트롤러 동작을 수행 할 수 있습니까? 내가 놓친 게 있니? 차라리 루트 레벨에서 캐치 올 (can-all) 권한을 제거하지 않아도 MVC 작업을 수행 할 수 있습니다. 미리 감사드립니다!