web.config - windows身份验证

时间:2015-02-11 19:25:53

标签: asp.net web-config windows-authentication

我有一个启用了Windows身份验证的网站。我试图通过添加allowusers来限制谁可以访问该网站。

如果我在允许用户列表中,它工作正常。

如果用户使用正确的凭据正确登录 - >如果他不在允许用户列表中 - >他应该看到 - > NoAccess.aspx

如果用户输入了错误的凭据 - >他应该去---> NoAccess.aspx

现在如果我不在allowUsers列表中 - >网站要求我一次又一次登录 - >不要带我去NoAccess.aspx页面。

我怎样才能让它发挥作用?

 <authentication mode="Windows"/>
<authorization>
  <allow users="Domain\Usr1,Domain\Usr2"/>
  <deny users="*"/>
</authorization>
<customErrors defaultRedirect="/NoAccess.aspx"  mode="RemoteOnly">
<error statusCode="404"
       redirect="NoAccess.aspx"/>
</customErrors>

0 个答案:

没有答案