我有一个 ASP.NET 网站,我希望只允许 AD 组中的用户访问该网站。我正在使用如下的 web.config 片段,但这似乎不起作用:
<authorization>
<deny users="*" />
<add accessType="Allow" roles="DOMAIN\GroupTest" />
</authorization>
非常感谢任何如何实现这一点的建议!
最佳答案
您需要按如下方式更改配置:
<configuration>
<system.web>
<!-- ... -->
<authorization>
<allow roles="DOMAIN\GroupTest" />
<deny users="*" />
</authorization>
<!-- ... -->
</system.web>
</configuration>
如本article中所述,ASP.NET 在授予访问权限时会查找匹配的allow
或deny
规则。如果首先遇到匹配的 allow
规则,则授予访问权限。
关于asp.net - 允许 允许 AD 组访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34069415/