它类似于链接的答案,但我使用了以下语法:
Ended up using [Authorize(Roles = "DOMAIN\\Group")] in the controller which worked perfectly
我有一个网络应用程序,我现在已经完成,并且唯一的优秀事项是:
上传到网络服务器; 这样,只有AD小组的成员才能访问该网站。
我一直在阅读各种文章,他们都提出了不同的建议。我已经在MVC中设置了Windows身份验证,它将以横幅形式打印出横幅上的用户ID:
域\用户名
我现在要做的就是通过AD群组成员身份。如果用户在群组中,则他们可以访问该网站,如果他们没有赢得但无法查看该网站。
我已经在web.config中尝试了这个,我相信它应该可行,但不是在测试环境中(VS 2013 Exp。用于运行iisexpress的Web):
<authentication mode="Windows" />
<authorization>
<deny users="?" />
<allow roles="DOMAIN\Some Group"/>
</authorization>
我需要更复杂的方法吗?目前,我仍然可以运行并使用该网站,尽管不在指定的AD组中。
答案 0 :(得分:1)
在控制器中使用[Authorize(Roles =“DOMAIN \ Group”)]结束完美。