我有一个面向ASP.NET的网站,我希望通过Windows身份验证来保护它。我将我的web.config文件设置为:
<system.web>
<authentication mode="Windows" />
<authorization>
<allow users="*"/>
<deny users="?"/>
</authorization>
然后我在IIS 7.5中禁用了匿名访问并启用了Windows身份验证。
这会导致我的Windows凭据显示提示框,但是点击“取消”#39;给我一个标准的401错误页面。我希望显示一个静态HTML文件来代替此消息,但是我无法使其正常工作,并且我尝试了各种设置的组合,例如:
<httpErrors errorMode="Custom" existingResponse="Replace" lockAllAttributesExcept="errorMode"> <error statusCode="401" prefixLanguageFilePath="c:\inetpub\custerr" path="MyCustom401.htm" /> </httpErrors>
和
<customErrors mode="Off" defaultRedirect="ErrorPage.aspx">
<error statusCode="401" redirect="MyCustom401.aspx" />
</customErrors>
我想要发生的是,任何输入正确Windows凭据的人都可以正常访问网站,但是那些无效或详细信息可以访问自定义HTML页面。
有人能指出我正确的方向吗?
谢谢!