Windows身份验证不验证角色
问题描述:
我试图限制访问一个页面,像这样Windows身份验证不验证角色
<location path="ArticleAdministration.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="domain\group"/>
</authorization>
</system.web>
但是,当我登录与用户谁没有访问到该组的某种原因,他仍然可以查看该页面。
谁能告诉我什么是错的?请。
答
添加另一个规则右下方规则domain\group
:<deny roles="*"/>
,或者更明确的规则:<deny users="*"/>
答
删除
<deny users="?" />
这是说,所有经过验证的用户都可以访问该页面,即任何用户谁可以登录。
然后加下面
<deny roles="*" />