C# 如何允许/拒绝特定广告用户&;MVC web应用程序中具有WIF的组
我遵循此网站将WIF集成到我的MVC web应用程序中: 它工作正常,用户可以使用SSO登录,匿名用户被转发到SSO页面 除了某个广告组/用户之外,我想拒绝所有人的访问,我不知道该把规则放在哪里 我在system.web中尝试过C# 如何允许/拒绝特定广告用户&;MVC web应用程序中具有WIF的组,c#,model-view-controller,windows-identity,C#,Model View Controller,Windows Identity,我遵循此网站将WIF集成到我的MVC web应用程序中: 它工作正常,用户可以使用SSO登录,匿名用户被转发到SSO页面 除了某个广告组/用户之外,我想拒绝所有人的访问,我不知道该把规则放在哪里 我在system.web中尝试过 <system.web> <authentication mode="None" /> <authorization> <allow users="<domain>\<usernam
<system.web>
<authentication mode="None" />
<authorization>
<allow users="<domain>\<username>"/>
<deny users="*" />
</authorization>
</system.web>
但这似乎不起作用,指定的允许用户被拒绝(401)
我尝试了FederationMetadata,但也没有成功
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="<domain>\<username>"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
我一辈子都搞不清楚这件事。有什么建议吗?您可以将web.config更改回:
<authorization>
<allow users="*" />
</authorization>
然后在
HttpApplication.PostAuthenticateRequest
中对站点执行您自己的authz、authn全局验证。在mvc中,您应该使用Authorize属性。在web.config中无法在站点范围内设置它?这与我最后所做的类似。保留文章中的原始web.config权限,而是创建我自己的自定义AuthorizationAttribute来检查用户是否在组中,然后将其应用于我需要的所有控制器的BaseController。使用此链接也可获得帮助:谢谢您的建议!