C# 使用web.config控制访问
我正试图通过集成windows控制对我的网站的访问C# 使用web.config控制访问,c#,asp.net,web-services,web-config,authorization,C#,Asp.net,Web Services,Web Config,Authorization,我正试图通过集成windows控制对我的网站的访问 <?xml version="1.0"?> <configuration> <system.web> <authentication mode="Windows"/> <authorization> <deny users="?"/> <allow roles="DOMAIN\The_group_that_can_access_it"/
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<deny users="?"/>
<allow roles="DOMAIN\The_group_that_can_access_it"/>
</authorization>
...
</system.web>
</configuration>
...
除此之外,此代码不起作用。我可以访问它,如果我是该组的成员或不是。怎么了
我浏览了一些代码,认为可能需要将?
切换为*
,但这似乎否定了一切
谢谢,您没有明确的拒绝声明,您应该在声明末尾添加以下条目:
<deny users="*" />
您可以删除拒绝未经身份验证的用户的
。最终的
将拒绝它们。那么只有您的组才能访问。最终结果应该是:
<authorization>
<allow roles="DOMAIN\The_group_that_can_access_it"/>
<deny users="*"/>
</authorization>
根据经验,请始终使用明确的“全部拒绝”或“任何拒绝”来关闭访问控制列表。好吧,我确实尝试过(如上所述)使用
*
,但这仍然不起作用。。。陈述的实际顺序重要吗?(先允许角色,然后拒绝?)是的,先允许角色,然后拒绝其他人。随机,你完全正确。我不认为这有什么关系。感谢您仅拒绝了匿名用户(?),而您需要拒绝所有用户(*)