我正在创建一个c#asp.net应用程序。我有两个组group\a和group\b。我目前正在应用windows身份验证模式,并且只允许这两个组中的用户查看我的应用程序。
<authentication mode="Windows"/>
<authorization>
<allow roles="groupa, groupb"/>
<deny users="*"/>
</authorization>
现在我想添加一个功能,只有来自组\a的人才能看到特定的页面。我尝试将以下行与上面的代码一起添加到web.config文件中。
<location path="onlygroupA.aspx">
<system.web>
<authorization>
<allow users="groupa"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
即使我是有效用户,我也会收到拒绝访问错误。请帮帮我!非常感谢。
<allow users="groupa"/>
应该是
<allow roles="groupa"/>
allow users允许用户使用指定的用户名。