在IIS 7网站中,我有web.config授权配置,只允许明确的角色。但是必须为所有用户提供一个页面。问题是如果用户不在允许的组DOMAIN \ group1中,那么当打开所有允许的页面public_page.aspx时,他会获得身份验证提示(用户名和密码)。尽管他在域中。用户在提示符上按“取消”,然后成功打开此公共页面,甚至在其中对其进行身份验证(<%= User.Identity.Name%>中显示其Windows身份)。浏览器是IE8。在IIS6中没有这样的问题。如果用户成功通过身份验证,为什么浏览器会显示此用户名/密码提示?我该如何禁用它?也许我应该以某种方式重新配置web.config?谢谢大家的帮助!
<configuration>
<system.web>
<authentication mode="Windows" />
<authorization>
<allow roles="DOMAIN\group1" />
<deny users="*" />
</authorization>
</system.web>
<location path="public_page.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
</configuration>
答案 0 :(得分:0)
我通过将public_page.aspx放到子文件夹/ public创建web.config并使用内容创建了web.config文件来解决了这个问题:
<configuration>
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</configuration>