我有一个 Windows身份验证 Intranet站点。
<authentication mode="Windows" >
</authentication>
<authorization>
<deny users="?" />
</authorization>
如果用户未通过Controller的授权,
[Authorize(Roles="Admin")]
public class SearchController : BaseController
我想将它们定向到〜/ UnAuthorized / Index
可以在 Web.Config 中设置,类似于我可以重定向到登录页面的Forms身份验证吗?我只想重定向到一个简单的[AllowAnonymous]控制器(〜/ UnAuthorized / Index)
答案 0 :(得分:1)
不,这不容易设置。如果用户未针对给定应用程序进行身份验证,则用户代理将提示他提供其凭据。使用Windows身份验证,您无法控制此对话框的UI方面。