我需要为MVC-4应用程序中的某个文件夹提供非常简单的密码保护。 简单来说,我的意思是:没有数据库验证,没有ASP成员资格,没有表单身份验证,没有OpenID等等。
只允许一个用户访问名为“Admin”的文件夹中的视图:用户名“ABV”和密码“myPassword”。再说一遍:我没有很高的安全要求。它更多的是让用户在外面试图偶然进入某些对话框。
我希望能在第一次点击Admin文件夹时立即打开Windows身份验证对话框。
此论坛上的一些帖子建议将其放在web.config中:
<location path="Admin">
<system.web>
<authorization>
<deny users="?"/>
<allow users="ABV"/>
</authorization>
</system.web>
在我的服务器上,我添加了一个名为“ABV”的Windows用户,其密码如上所述。
当我尝试访问Admin文件夹中的视图时,我收到404错误。没有出现密码对话框。
我一直在玩我的网络服务器(IIS6)的设置,例如取消选中“启用匿名访问”。但是,无论我做了什么,都没有用。
我确信我错过了一些明显的东西,希望有人可以帮助我。
谢谢你们! 英格玛