我在Windows身份验证的IIS 8.5中托管了wcf服务。我定义了授权规则,它允许属于本地组“ Restricted_users”的用户。我将启动客户端应用程序并使用该服务。现在,我将从“ Restricted_Users”中删除用户并刷新iis。之后,我将回到我的客户端并调用该服务。如果我不属于本地组“ Restricted_Users”,我仍然可以访问该服务。我可以在100秒内访问该服务,并且Windows身份验证已通过。如果我等待超过100秒并尝试访问该服务,它将抛出拒绝访问消息(预期)。为什么IIS不立即刷新授权规则?
我尝试减少IIS应用程序池中的Ping最大响应时间,关闭时间限制,启动时间限制设置,但无法获得解决方案
预期:我立即将用户从组中删除后,IIS不应授权该用户