我试图通过集成的Windows来控制对我的网站的访问。使用web.config控制访问
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<deny users="?"/>
<allow roles="DOMAIN\The_group_that_can_access_it"/>
</authorization>
...
</system.web>
</configuration>
除此之外,此代码不起作用。如果我是该组的成员,我可以访问它。哪里不对?
我查看了一些代码,想到也许我需要切换?
为*
,但那么这似乎只是否认一切。
感谢,
您拒绝匿名用户(?),虽然您需要拒绝每个用户(*) – Mostafa 2010-07-26 07:11:38