0

我有一个网络服务

[authorization]
      [allow users="domain\myaccount, domain\yyy"/]
      [deny users="*"/]
    [/authorization]

[authentication mode="Windows" /]

我有一个网络客户端,它调用这个网络服务

[identity impersonate="true" /]
[authentication mode="Windows" /]

我使用自己的域帐户(上面列出的 domain\myaccount 来测试客户端,但我仍然收到 401 错误,知道吗?

4

2 回答 2

0

你不是说否认吗?不否认 *

我总是被教导拒绝比允许更强大,所以拒绝 * 会拒绝所有甚至那些获得许可的人。

我想说的是,即使是您允许的人,您也拒绝所有。

于 2010-10-18T21:13:08.450 回答
0

使用 Fiddler 或其他 HTTP 调试器(例如 FireFox 中的 Firebug)查看完整的标头。它将发回它可以处理的身份验证类型——也许您没有以服务可以接受的方式发送凭据。

于 2010-10-18T21:09:23.543 回答