使用web.config控制訪問
[英]Controlling access with web.config
問題描述
我正在嘗試通過集成Windows來控制對我網站的訪問。
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<deny users="?"/>
<allow roles="DOMAIN\The_group_that_can_access_it"/>
</authorization>
...
</system.web>
</configuration>
除此之外,此代碼無法正常工作。 如果我不是該組的成員,我可以訪問它。 怎么了?
我查看了一些代碼,以為也許我需要切換? 為* ,但是那似乎只是否認了一切。
謝謝,
1 個解決方案
解決方案1
3 已采納 2010-07-26 07:07:23
您沒有顯式的deny語句,應在聲明的末尾添加以下條目:
<deny users="*" />
並且您可以刪除<deny users="?"/> ,它拒絕未經身份驗證的用戶。 最后的<deny users="*" />仍然會拒絕他們。 然后,只有您的組才可以訪問。 最終結果應為:
<authorization>
<allow roles="DOMAIN\The_group_that_can_access_it"/>
<deny users="*"/>
</authorization>
根據經驗,請始終以明確拒絕所有或拒絕任何任何內容的方式關閉訪問控制列表。
以編程方式訪問 <compilation /> web.config部分?
[英]Programmatically access the <compilation /> section of a web.config?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.