仮想ルーティングURL（asp.netルーティングとフォーム認証）でフォーム認証を使用するにはどうすればよいですか？

Question

〜/ tools /〜/ tools /には、以下を含むwebconfigファイルがあります。

 <system.web> 
    <authorization> 
     <allow roles="admin" /> 
     <deny users="*" /> 
    </authorization> 
    </system.web> 

〜/ tools/mypage.aspxへのリクエストでは、ユーザーが管理者ロールに属している必要があります。 URLルーティングを使用して〜/ categories/mytoolsへのリクエストが上記のページにルーティングされている場合、フォーム認証ではユーザーは管理者ロールになる必要はありません。仮想ルーティングされたURLでフォーム認証を使用するにはどうすればよいですか？

---

だから私はこれを私のwebconfigに追加する必要があります：

フォーム認証が必要なすべての仮想URL？これは、「保護された」宛先ページに向けられたすべてのURLで行わなければならない場合は、繰り返します。別の解決策がありますか？

Answer 1

~/categories/mytoolsは明示的に~/toolsではないため、web.config承認が呼び出されません。仮想ルーティングでも。この影響を避けるには、ディレクトリ全体でweb.configファイルを複製する必要があります。二重の義務を避けるために、これらのエントリを正確な権限のために特定のディレクトリまたはファイルをリストしているルートweb.configに入れることができます。