Asp.net 文件夹中的web.config允许全部或不允许用户身份验证
我有一个文件夹,里面有几个调查aspx页面。我必须在这些aspx页面上设置权限。有5个不同的页面,只有一个允许特定用户访问。我添加了一个web.config文件来允许和拒绝用户,但它不起作用。如果我允许我的用户名并添加一个Asp.net 文件夹中的web.config允许全部或不允许用户身份验证,asp.net,authentication,iis-7,web-config,location,Asp.net,Authentication,Iis 7,Web Config,Location,我有一个文件夹,里面有几个调查aspx页面。我必须在这些aspx页面上设置权限。有5个不同的页面,只有一个允许特定用户访问。我添加了一个web.config文件来允许和拒绝用户,但它不起作用。如果我允许我的用户名并添加一个deny=“?”我没有访问权限,但如果我添加了另一个用户,请删除我的用户名并删除deny选项,我将获得登录系统的权限。如果我去掉deny,我可以访问该页面,但是所有用户都可以访问该页面 在上添加我的用户凭据并拒绝我无法访问的所有匿名用户。有人能告诉我我做错了什么吗? 可能是因为
deny=“?” //Web Config that allows and denies:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
<location path="QualityCheckSurvey.aspx">
<system.web>
<authorization>
<allow users="DomainName\User2" />
<deny users="?" />
</authorization>
</system.web>
</location>
</configuration>
//允许和拒绝的Web配置:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
<location path="QualityCheckSurvey.aspx">
<system.web>
<authorization>
<deny users="?" />
<allow users="OEP\kevinh, OEP\shabierg, OEP\heilened" />
<deny users="*" />
</authorization>
</system.web>
</location>
<authentication mode="Windows">
<!--<forms loginUrl="~/Account/Login.aspx" timeout="2880" />-->
</authentication>
关于你的问题,你说你有一个文件夹名,但在web.config上,你只给出了路径上的文件名。使用foldername/filename.aspx,如下所示。使用deny users=“*”而不是deny users=“?”
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<authentication mode="Windows" />
</authorization>
</system.web>
<location path="survey/QualityCheckSurvey.aspx">
<system.web>
<authorization>
<allow users="OEP\kevinh, OEP\shabierg, OEP\heilened" />
<deny users="*" />
</authorization>
</system.web>
</location>
1.在解决方案资源管理器中,单击项目,然后按F4。这将打开项目属性。
2.在“项目属性”和“开发服务器”下,进行以下更改:
-匿名身份验证:已禁用
-Windows身份验证:已启用
3.在
Web.config这对我来说很有用。如果我做错了什么,请告诉我。
希望这将有助于在创建项目后使用windows身份验证的未来个人。您使用的是哪个版本的IIS?项目是否启用了windows身份验证?@CodeCaster,是的,我已检查它是否已启用……您的请求是否真的来自“DomainName\User2”"? 您可能需要调试项目,并确保Page.User是该ID(或Page.User.Identity.Name)。是的,domainname\User2正在工作。。。我已经编辑了IIS的applicationhost.config文件,它给了我一个弹出窗口,让我用我的凭据登录,但它仍然不允许我访问它。弹出窗口直到现在才出现……然后它就不会拾取aspx页面的路径。添加文件夹名称时出现的错误是:无法访问请求的页面,因为该页面的相关配置数据无效。配置错误位置路径包含无效字符配置文件\\?\C:\Users\PCName\Documents\Visual Studio 2012\WebSites\NCTonerPublic\NCTonerPublic\Surveys\web.Config您给出的路径是什么?只需在此处显示实际代码。。您应该只给出相对路径,而不是完整路径。web.config和QualityCheckSurvey.aspx是否在同一文件夹中?它仍然拒绝所有人访问。。。只是不断弹出windows身份验证屏幕。。。这是我在3描述之后得到的错误:访问服务此请求所需的资源时出错。服务器可能未配置为访问请求的URL。错误消息401.2.:未经授权:由于服务器配置原因,登录失败。根据您提供的凭据和Web服务器上启用的身份验证方法,验证您是否具有查看此目录或页面的权限。请与Web服务器的管理员联系以获取其他帮助在Web服务器上是否禁用了所有身份验证并启用windows身份验证?在顶部您说“domainname\User2正在工作”。在这里您说“它仍然拒绝所有人的访问”。哪种说法是正确的?如果它拒绝访问所有人,那么问题可能是服务器未加入域。它只是不断弹出windows身份验证,但拒绝所有用户,没有人获得访问权。。。。
<location path="foldername/QualityCheckSurvey.aspx">
<system.web>
<authorization>
<allow users="DomainName\User2"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<authentication mode="Windows" />
</authorization>
</system.web>
<location path="survey/QualityCheckSurvey.aspx">
<system.web>
<authorization>
<allow users="OEP\kevinh, OEP\shabierg, OEP\heilened" />
<deny users="*" />
</authorization>
</system.web>
</location>
<authorization>
<allow users="DOMAIN\user"/>
<deny users="*"/>
</authorization>
<add key="owin:AutomaticAppStartup" value="false"/>