Car*_*los 6 .net asp.net asp.net-mvc .net-core asp.net-core
我目前正在[Authorize]控制器顶部使用该属性,旨在根据AD组限制对我站点的特定部分的访问.我正在使用IIS集成身份验证.托管该站点的计算机位于域上,可以与域控制器通信.我也使用.NET Core 1.1,但也尝试使用完整的.Net Framework生成相同的结果.
目前我有
[Authorize(Roles = "Domain\\My_AD_Group")]但无法让AD小组积极更新该网站.如果我更改组中的用户,强制复制并在本地重建站点没有任何更改.如果我在复制后重新启动本地计算机,这似乎可以解决问题并正确读取组权限.在IIS中也会发生同样的事情.
似乎有缓存凭据在本地某处排序但不确定是否是这种情况.任何帮助非常感谢.
编辑:我也在完整的.Net Framework中尝试了这个,遇到了同样的问题.
如果您要更新用户的组成员身份,您可以尝试在 Windows 命令提示符中运行“Gpupdate /force”以缩小范围。
或者您可以添加另一个注释来不缓存控制器操作:
[OutputCache(NoStore = true, Duration = 0)]
public ActionResult ControllerAction(int id
{
// stuff
}
| 归档时间: |
|
| 查看次数: |
296 次 |
| 最近记录: |