Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/272.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 如何允许/拒绝特定广告用户&;MVC web应用程序中具有WIF的组_C#_Model View Controller_Windows Identity - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 如何允许/拒绝特定广告用户&;MVC web应用程序中具有WIF的组

C# 如何允许/拒绝特定广告用户&;MVC web应用程序中具有WIF的组

c# model-view-controller

C# 如何允许/拒绝特定广告用户&;MVC web应用程序中具有WIF的组,c#,model-view-controller,windows-identity,C#,Model View Controller,Windows Identity,我遵循此网站将WIF集成到我的MVC web应用程序中: 它工作正常,用户可以使用SSO登录,匿名用户被转发到SSO页面 除了某个广告组/用户之外,我想拒绝所有人的访问,我不知道该把规则放在哪里 我在system.web中尝试过 <system.web> <authentication mode="None" /> <authorization> <allow users="<domain>\<usernam

我遵循此网站将WIF集成到我的MVC web应用程序中:

它工作正常,用户可以使用SSO登录,匿名用户被转发到SSO页面

除了某个广告组/用户之外,我想拒绝所有人的访问,我不知道该把规则放在哪里

我在system.web中尝试过

<system.web>
    <authentication mode="None" />
    <authorization>
      <allow users="<domain>\<username>"/>
      <deny users="*" />      
    </authorization>
  </system.web>
但这似乎不起作用,指定的允许用户被拒绝(401)

我尝试了FederationMetadata,但也没有成功

<location path="FederationMetadata">
    <system.web>
      <authorization>
        <allow users="<domain>\<username>"/>
        <deny users="*"/>        
      </authorization>
    </system.web>
  </location>
我一辈子都搞不清楚这件事。有什么建议吗?

您可以将web.config更改回:

<authorization>
    <allow users="*" />
</authorization>
然后在
HttpApplication.PostAuthenticateRequest

中对站点执行您自己的authz、authn全局验证。在mvc中,您应该使用Authorize属性。在web.config中无法在站点范围内设置它?这与我最后所做的类似。保留文章中的原始web.config权限,而是创建我自己的自定义AuthorizationAttribute来检查用户是否在组中,然后将其应用于我需要的所有控制器的BaseController。使用此链接也可获得帮助:谢谢您的建议!