У меня есть следующий код, который отлично работает в web.config, но не работает, когда используется в machine.config:Переопределение правила авторизации в machine.config
<authorization>
<allow roles="admins"/>
<deny users="*"/>
</authorization>
Я использую IIS Express, которая поставляется с Visual Studio 2015.
Код размещен под configuration/system.web.
Я проверил, что я использую правильный файл machine.config, добавив неверную конфигурацию и вынудив приложение аварийно завершить работу.
Причина, по которой я хочу сделать это в machine.config, состоит в том, что у нас есть тестовый сервер с множеством приложений. Все приложения должны быть защищены паролем/недоступны для поисковых систем, неавторизованных пользователей и т. Д.
Иногда разработчики забывают правильно настроить web.config, и мы хотели бы предотвратить это, переопределив правила авторизации на уровне сервера.
Любая помощь была бы принята с благодарностью!
Знаете ли вы, можно ли задать правила авторизации для определенного пути, например, в «регулярном» web.config? Я хочу запретить доступ ко всем неавторизованным пользователям, но путь location = "my-path" должен быть доступен для всех. Это, похоже, не работает в файле web.config, который находится в той же папке, что и файл machine.config. Благодаря! –
@ šljaker вы можете попробовать разместить тег местоположения в% windir% \ system32 \ inetsrv \ config \ applicationHost.config –