我有一个启用了Windows身份验证的网站。我试图通过添加allowusers来限制谁可以访问该网站。
如果我在允许用户列表中,它工作正常。
如果用户使用正确的凭据正确登录 - >如果他不在允许用户列表中 - >他应该看到 - > NoAccess.aspx
如果用户输入了错误的凭据 - >他应该去---> NoAccess.aspx
现在如果我不在allowUsers列表中 - >网站要求我一次又一次登录 - >不要带我去NoAccess.aspx页面。
我怎样才能让它发挥作用?
<authentication mode="Windows"/>
<authorization>
<allow users="Domain\Usr1,Domain\Usr2"/>
<deny users="*"/>
</authorization>
<customErrors defaultRedirect="/NoAccess.aspx" mode="RemoteOnly">
<error statusCode="404"
redirect="NoAccess.aspx"/>
</customErrors>