azure - 在 azure 静态 Web 应用程序中限制整个站点,从主页开始不起作用
问题描述
我试图使用 azure static webapp 的邀请功能。我的 staticwebapp.config.json 有如下条目:
"routes": [
{
"route": "/",
"allowedRoles": ["reader"]
},
{
"route": "/login",
"rewrite": "/.auth/login/aad"
},
{
"route": "/logout",
"redirect": "/.auth/logout"
},
但是,任何经过身份验证的用户都可以查看我的网站,而不是将“读者”视为路由中的 allowedRoles。我目前没有在“读者”角色中添加任何用户。然而,每个 ID 都按预期路由到 AAD 登录页面,然后在向他们成功验证后显示同意页面;在他们同意后,他们就可以查看我的网站。请告知为什么这不只限制对自定义角色“读者”的访问。
我还尝试使用 /* 作为路由,如下所示;但没有运气。
"routes": [
{
"route": "/login",
"rewrite": "/.auth/login/aad"
},
{
"route": "/logout",
"redirect": "/.auth/logout"
},
{
"route": "/*",
"allowedRoles": ["reader"]
},
我们有没有办法覆盖整个网站,从主页开始,限制用户?
解决方案
推荐阅读
- django - Django ORM内部连接与共享相同外键的表
- android - 何时使用菜单项 id 调用 findViewById 以确保它不为空?
- html - CSS3 移动多级菜单:无法显示第二级
- vba - 选择最后 1 行并自动填充到最后 +1 行
- javascript - 当观察到的节点被破坏时,MutationObserver 是否被破坏?
- python - QPixmap 损坏的图像
- elasticsearch - 在 ElasticSearch 中提交和刷新 translog - 误解
- node.js - 在 Web 服务器上部署的 Angular 2 在获取时抛出状态 0
- tsqlt - 带有输出参数的 tSQLt SpyProcedure
- ios - iPad iOS Safari getUserMedia 访问特定摄像头(正面或背面)