C# 使用web.config控制访问_C#_Asp.net_Web Services_Web Config_Authorization

C# 使用web.config控制访问

c# asp.net web-services

C# 使用web.config控制访问,c#,asp.net,web-services,web-config,authorization,C#,Asp.net,Web Services,Web Config,Authorization,我正试图通过集成windows控制对我的网站的访问 <?xml version="1.0"?> <configuration> <system.web> <authentication mode="Windows"/> <authorization> <deny users="?"/> <allow roles="DOMAIN\The_group_that_can_access_it"/

我正试图通过集成windows控制对我的网站的访问

<?xml version="1.0"?>
<configuration>
 <system.web>
  <authentication mode="Windows"/>
   <authorization>
     <deny users="?"/>
     <allow roles="DOMAIN\The_group_that_can_access_it"/>
   </authorization>
   ...
 </system.web>
</configuration>

...

除此之外，此代码不起作用。我可以访问它，如果我是该组的成员或不是。怎么了

我浏览了一些代码，认为可能需要将

？

切换为

，但这似乎否定了一切

谢谢，

您没有明确的拒绝声明，您应该在声明末尾添加以下条目：

<deny users="*" />

您可以删除拒绝未经身份验证的用户的

。最终的

将拒绝它们。那么只有您的组才能访问。最终结果应该是：

<authorization>
    <allow roles="DOMAIN\The_group_that_can_access_it"/>
    <deny users="*"/>
</authorization>

根据经验，请始终使用明确的“全部拒绝”或“任何拒绝”来关闭访问控制列表。

好吧，我确实尝试过（如上所述）使用

，但这仍然不起作用。。。陈述的实际顺序重要吗？（先允许角色，然后拒绝？）是的，先允许角色，然后拒绝其他人。随机，你完全正确。我不认为这有什么关系。感谢您仅拒绝了匿名用户（？），而您需要拒绝所有用户（*）