Asp.net Membership 角色访问规则配置

web.config

<authorization>
    <deny users = "?"/>
    <allow users= "*" />
</authorization>

？代表匿名用户

*代表所有用户

deny users = "*" ，则拒绝所有用户登陆

<location path="A.aspx">
  <system.web>
   <authorization>
    <allow roles="VIP,System"/>
    <deny users="*"/>
   </authorization>
  </system.web>
</location>
<location path

Asp.net Membership 运行时，授权模块从最本地的配置文件开始，循环访问   allow   和   deny   元素，直到它找到适合特定用户帐户的第一个访问规则。然后，该授权模块根据找到的第一个访问规则是   allow   还是   deny   规则来允许或拒绝对   URL   资源的访问。默认的授权规则为   <allow   users= "* "/> 。因此，默认情况下允许访问，除非另外配置。所以应该把适用用户群最小的放在最前面