指定拒绝访问资源。
配置结构的示例:
<configuration>
<system.web>
<authorization>
<deny>
<deny users="comma-separated list of users"
roles="comma-separated list of roles"/>| 属性 | 描述 |
|---|---|
| Users | 用逗号分隔列表的形式列出了被拒绝访问资源的用户名。问号 (?) 表示拒绝匿名用户,而星号 (*) 则表示拒绝所有用户访问。 |
| Roles | 用逗号分隔列表的形式列出了被拒绝访问的角色。 |
在运行时,authorization 模块将循环查看 <allow> 和 <deny> 标记,直到找到适合特定用户的访问规则为止。然后,它会根据找到的第一个访问规则是 <allow> 还是 <deny> 规则来允许或拒绝对 URL 资源的访问。Machine.config 文件中默认的授权规则是 <allow users="*"/>,因此,除非另行配置,否则在默认情况下会允许访问。
下例允许 Admins 角色的所有成员进行访问,并拒绝所有用户进行访问。
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>