标签:
近期在研究mvc3.0 ,之前只会以前的mvc 就是基础的 m是数据模型层 、v是视图层、c是控制层,那么大家最近都在学习研究mvc对于一个在it行业叱咤风云n年的it码农来说,怎么能落后呢 ,那么紧接着继续研究mvc
对于安装vs2012的童学来说,在vs2012可以直接创建mvc4.0的项目工程。创建后报错:
访问被拒绝。 说明: 访问服务此请求所需的资源时出错。服务器可能未配置为访问所请求的 URL。 错误消息 401.2。: 未经授权: 服务器配置导致登录失败。请验证您是否有权基于您提供的
那么我在网上找资料有的说
打开点站的web.confg文件,将:
打开点站的web.confg文件,将:
<authorization>
<deny users="?"/>
</authorization>
改为
<authorization>
<allow users="*"/>
</authorization>那么测试过也是不行,依旧报错那个界面。那么我么继续找。
有的说直接删除这行代码,那么删除了呢,果然,正常页面出现了。
那么我们研究下这个authorization代表着什么意思?
<span style="color:#ff0000;">Authorization — 授权 .NET Framework 安全中限制访问权限的过程,这一过程是通过向经过身份验证的标识或主体授予或拒绝特定的权限来实现的。另请参见:身份验证、主体。 权限管理的基本概念 授权authorization是指,根据用户提供的身份凭证,生成权限实体,并为之授予相应的权限。</span>百度的结果,那么我可以这么认为我之所以报错,因为用户提供的身份验证受限制 ,那么为啥我直接删除了就不错了 。那么按道理说加*号也是可以解决的 。
deny users = "?"/>、 是拒绝匿名用户访问 <allow users= "*" /> 允许所有的用户访问包括匿名用户 如果以上面的效果显示,那么用户访问站点下的其他页,如果没有登录的话,都会转到登录页。 但是要是把<allow users= "*" />放到<deny users = "?"/>前面,在没有登录的情况下,可以随意访问其他页面,没有限制。这是什么工作机制?对顺序也有要求吗? 有运行时,授权模块从最本地的配置文件开始,循环访问 allow 和 deny 元素,直到它找到适合特定用户帐户的第一个访问规则。然后,该授权模块根据找到的第一个访问规则是 allow 还是 deny 规则来允许或拒绝对 URL 资源的访问。默认的授权规则为 <allow users="*"/>。默认情况下允许访问,除非另外配置。 所以应该把适用用户群最大的放在最前面,特定的页面或文件夹再单独配置
版权声明:本文为博主原创文章,未经博主允许不得转载。
标签:
原文地址:http://blog.csdn.net/zhang7583859/article/details/47394333
