我有来自两个不同域的用户可以访问我目前正在处理的网站,我希望只允许其中一个域的用户访问该网站。我做了一些研究,我唯一能做到的就是允许来自特定域组的用户,但不允许来自整个域的用户。
我还发现这篇帖子建议在登录时手动检查域名:
http://bytes.com/topic/asp-net/answers/343407-using-web-config-allow-access-domain-users-only
我已将此添加到web.config中,但它似乎无法正常工作:
<authorization>
<deny users="?"/>
<allow users="FirstDomain\Domain Users"/>
<deny users="SecondDomain\Domain Users" />
</authorization>
谢谢,
答案 0 :(得分:5)
最终让它发挥作用:
<authorization>
<allow roles="FirstDomain\Domain Users"/>
<deny users="*"/>
</authorization>
答案 1 :(得分:4)
“允许”应位于“拒绝”标记之前,在您的情况下,所有内容都将被拒绝访问。
<system.web>
<authorization>
<allow users="FirstDomain\Domain Users"/>
<deny users="SecondDomain\Domain Users" />
</authorization>
</system.web>
希望这有帮助。