14

我有一个包含几个调查 aspx 页面的文件夹。我必须在这些 aspx 页面上设置权限。有 5 个不同的页面,只有一个允许某些用户访问。我添加了一个 web.config 文件来允许和拒绝用户,但它不起作用。如果我允许我的用户名并添加一个deny="?"我无权访问,但如果我添加另一个用户,请删除我的用户并删除拒绝选项,我将获得登录系统的权限。如果我取消拒绝,我可以获得访问权限,但是所有用户都可以访问该页面。

添加我的用户凭据并拒绝我无法访问的所有匿名用户。有人可以指出我做错了什么的正确方向吗?可能是它没有读取或获取我的 Windows 登录凭据吗?我正在使用 Visual Studio 2012,实体框架。

这就是我所做的:

   //Web Config that allows and denies:
   <?xml version="1.0"?>
        <configuration>
        <system.web>
    <authorization>
      <allow users="*" />
    </authorization>
     </system.web>

    <location path="QualityCheckSurvey.aspx">
    <system.web>
      <authorization>
        <allow users="DomainName\User2" />
        <deny users="?" /> 
      </authorization>
    </system.web>
    </location>
    </configuration>

我已将身份验证模式设置为 windows。

编辑似乎权限设置不正确。但它仍然无法正常工作。当我拒绝 *,但允许 USER1 时,即使提示登录请求,用户也无法访问。即使用户有权访问,登录窗口对话框也会不断弹出 3 次。让它否认?(匿名)允许每个人都可以访问,即使我取消了拒绝并且只有 USER1 的允许标签,其余用户仍然可以访问......我现在在本地运行,但即使在 IIS 上设置那里的身份验证(Windows 和基本身份验证)完全相同....

编辑这是我正在使用的实际代码。此路径“”中只允许 3 个用户。此 web.config 文件位于包含 5 种不同类型调查的调查文件夹中。只有这一项调查应该允许某些用户,其余的调查任何人都可以访问....

     <?xml version="1.0"?>
<configuration>
  <system.web>
    <authorization>
      <allow users="*"/>
    </authorization>
  </system.web>

  <location path="QualityCheckSurvey.aspx">
    <system.web>

      <authorization>
        <deny users="?" />
        <allow users="OEP\kevinh, OEP\shabierg, OEP\heilened" />
        <deny users="*" />
      </authorization>

    </system.web>
  </location>

在应用程序根目录的主 web.cofin 中,我将身份验证模式设置为 windows:

     <authentication mode="Windows">

<!--<forms loginUrl="~/Account/Login.aspx" timeout="2880" />-->
    </authentication>
4

3 回答 3

17

在您的问题上,您说您有一个文件夹名称,但在 web.config 上您只给出了路径上的文件名。使用文件夹名/文件名.aspx,如下所示。使用拒绝用户=“*”而不是拒绝用户=“?”

<location path="foldername/QualityCheckSurvey.aspx">
    <system.web>
        <authorization>
            <allow users="DomainName\User2"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

编辑

这看起来像您在同一个应用程序中有多个 web.config 文件。为避免混淆,只需删除调查文件夹和根文件夹 web.config 上的那个,添加此代码。

 <?xml version="1.0"?>
<configuration>
  <system.web>
    <authorization>
      <authentication mode="Windows" />
    </authorization>
  </system.web>

  <location path="survey/QualityCheckSurvey.aspx">
    <system.web>
      <authorization>
        <allow users="OEP\kevinh, OEP\shabierg, OEP\heilened" />
        <deny users="*" />
      </authorization>
    </system.web>
  </location>

我假设调查文件夹位于根文件夹内。

于 2013-08-15T17:30:39.207 回答
1

如果在创建项目后将 Windows 身份验证添加到项目中,则修复此错误

那是一口。当我将 Windows 身份验证添加到现有项目时,我遇到了这个问题。在它起作用之前,我需要做几件关键的事情:

  1. 在解决方案资源管理器中,单击项目,然后按 F4。这应该打开项目属性。

  2. 在项目属性和开发服务器下,进行以下更改:

    • 匿名身份验证:已禁用
    • Windows 身份验证:已启用

  3. Web.config在下面包括以下内容<system.web>

    <authorization>
  <allow users="DOMAIN\user"/>
  <deny users="*"/>
</authorization>

  4. 仍然在Web.config下面<appSettings>

    <add key="owin:AutomaticAppStartup" value="false"/>

这对我有用。如果我做错了什么,请告诉我。

希望这将有助于在创建项目后使用 Windows 身份验证的未来个人。

于 2017-01-03T17:12:36.907 回答
0 
<deny users="?" /> 
<allow users="DomainName\User2" />
<deny users="*" />
于 2013-08-15T15:44:46.413 回答