1
限制對ELMAH的訪問我已經設置了ELMAH進行異常處理。 ELMAH帶有一個可以通過「/elmah.axd」訪問的前端。在我的mvc項目中使用自定義RoleProvider
在web.config此構造是這樣的:
<location path="elmah.axd">
<system.web>
<httpHandlers>
<add verb="POST,GET,HEAD"
path="elmah.axd"
type="Elmah.ErrorLogPageFactory, Elmah" />
</httpHandlers>
<authorization>
<allow roles="ADMIN" /> <!-- instead i want to use 'permission' from my custom RoleProvider -->
<deny users="*"/>
</authorization>
</system.web>
<system.webServer>
<handlers>
<add name="ELMAH"
verb="POST,GET,HEAD"
path="elmah.axd"
type="Elmah.ErrorLogPageFactory, Elmah"
preCondition="integratedMode" />
</handlers>
</system.webServer>
</location>
如果我將使用標準RoleProvider我會使用授權如在上述示例中指定。但是,因爲我有一個自定義RoleProvider我不能/不知道如何做到這一點。 對於我的視圖,我已經實現了一個與[Authorize]屬性非常相似的自定義認證屬性(但是需要權限,而不是...)。現在我想使用我的自定義RoleProvider指定「elmah.axd」(這是沒有物理文件)的可訪問性。
有沒有人有線索如何能夠實現我的目標?
頁面不再存在。 – Chris 2018-01-27 13:06:17