授权与Active Directory .NET Core 1.1,.Net Framework的属性交互
问题描述:
我目前在控制器顶部使用[Authorize]属性,旨在限制对基于AD组的我的站点特定部分的访问。我正在使用IIS集成身份验证。托管该站点的计算机位于域上,可以与域控制器通信。我也使用.NET Core 1.1,但也尝试使用完整的.Net Framework产生相同的结果。授权与Active Directory .NET Core 1.1,.Net Framework的属性交互
目前我有 [Authorize(Roles = "Domain\\My_AD_Group")]但无法让AD组主动更新该站点。如果我更改组中的用户,强制复制并在本地重建站点没有任何更改。如果在复制后重新启动本地计算机,这似乎解决了问题,并且它正确读取组权限。这同样的事情发生在IIS中。
似乎有缓存的凭据在本地排序,但我不确定是否是这种情况。任何帮助不胜感激。
编辑:我也试过这个在完整的.NET框架,有同样的问题。
答
如果要更新的用户的组成员,你可以尝试在Windows中运行“运行gpupdate/force”命令提示符后,将它缩小。
或者你也可以添加其他标注不缓存控制器动作:
[OutputCache(NoStore = true, Duration = 0)]
public ActionResult ControllerAction(int id
{
// stuff
}