4

我有来自两个不同域的用户可以访问我目前正在处理的网站,我只想允许来自这些域之一的用户访问该站点。我做了一些研究,唯一能想到的就是允许来自特定域组的用户,而不是仅来自整个域的用户。

我也遇到过这篇建议在登录时手动检查域的帖子:

http://bytes.com/topic/asp-net/answers/343407-using-web-config-allow-access-domain-users-only

我已将此添加到 web.config,但它似乎没有工作:

<authorization>
  <deny users="?"/>
  <allow users="FirstDomain\Domain Users"/>
  <deny users="SecondDomain\Domain Users" />
</authorization>

谢谢,

4

2 回答 2

5

最终得到它的工作:

<authorization>
  <allow roles="FirstDomain\Domain Users"/>
  <deny users="*"/>
</authorization>
于 2012-10-10T12:50:42.167 回答
4

“允许”应该在“拒绝”标签之前,因为在您的情况下,所有内容都将被拒绝访问。

<system.web>
 <authorization>
  <allow users="FirstDomain\Domain Users"/>
  <deny users="SecondDomain\Domain Users" />
 </authorization>
</system.web>

希望这可以帮助。

于 2012-12-17T13:01:04.060 回答