Amb*_*ble 6 asp.net-mvc active-directory asp.net-mvc-5
它类似于链接的答案,但我使用了以下语法:
Ended up using [Authorize(Roles = "DOMAIN\\Group")] in the controller which worked perfectly
我有一个网络应用程序,我现在已经完成了,唯一突出的是:
上传到网络服务器;使该站点只能由 AD 组的成员访问。
我一直在阅读各种文章,它们都提出了不同的建议。我已经在 MVC 中设置了 Windows 身份验证,它将以以下形式在横幅上打印出用户 ID:
域\用户名
我现在要做的就是通过AD组成员身份。如果用户在该组中,他们可以访问该站点,否则,他们将无法查看该站点。
我已经在 web.config 中尝试过这个,我相信它应该可以工作,但不在测试环境中(VS 2013 Exp. for Web running iisexpress):
<authentication mode="Windows" />
<authorization>
<deny users="?" />
<allow roles="DOMAIN\Some Group"/>
</authorization>
我需要更复杂的方法来做到这一点吗?目前,尽管我不在指定的 AD 组中,但我仍然可以运行和使用该站点。
| 归档时间: |
|
| 查看次数: |
7022 次 |
| 最近记录: |