覆盖 machine.config 中的授权规则

Overriding authorization rules in machine.config

我有以下代码在 web.config 中工作正常,但在 machine.config 中使用时不起作用:

<authorization> 
    <allow roles="admins"/>
    <deny users="*"/>
</authorization>

我正在使用 Visual Studio 2015 附带的 IIS Express。
代码放在配置/system.web下。

我已通过添加无效配置并强制应用程序崩溃来检查我使用的 machine.config 文件是否正确。

我想在 machine.config 中这样做的原因是因为我们有一个测试服务器,上面有很多应用程序。所有应用程序都应受密码保护/搜索引擎、未经授权的用户等无法访问。

有时开发人员会忘记正确设置 web.config,我们希望通过覆盖服务器级别的授权规则来防止这种情况发生。

如有任何帮助,我们将不胜感激!

在 machine.config 文件夹中,您可以找到一个 web.config 文件。将设置放在那里。