使用Visual Studio 2015社区,EF 6,ASP.NET MVC 5,Oracle,并使用数据库优先方法。
我正在尝试设置我的应用程序,以便AD和用户列表是唯一可以访问它的用户。用户列表不在此AD组中。这是一个内部应用程序。在我的web.config文件中,我有以下
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
<providers>
<clear />
<add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/" />
</providers>
</roleManager>
在我的每个控制器上方,我有以下内容:
[Authorize(Roles = @"domain\AD_Group, domain\user1,domain\user2,domain\user3")]
public class HomeController : Controller
我尝试过不同的处理方式:
[Authorize(Roles = @"domain\AD_Group" Users = @"domain\user1,domain\user2,domain\user3")]
和
[Authorize(Roles = @"domain\AD_Group")]
[Authorize(Users = @"domain\user1,domain\user2,domain\user3")]
但似乎没有任何效果。要么每个人都失去访问权限,要么只有AD才能访问。我究竟做错了什么?我应该在web.config文件而不是我当前的方法中处理这个吗?那会是什么样的?感谢。