IIS Windows身份验证-无法拒绝特定用户
问题描述 投票:0回答:1
最近,我开发了一个非常简单的.net核心API,然后将其部署在IIS上,并希望为某些用户启用Windows身份验证。为了能够实现它,我的web.config看起来像
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authentication mode="Windows" />
<authorization>
<allow users="Tow\USER1"/>
<deny users="*"/>
</authorization>
</system.web>
<location path="." inheritInChildApplications="false">
<system.webServer>
<handlers>
<add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModuleV2" resourceType="Unspecified" />
</handlers>
<aspNetCore processPath="dotnet" arguments=".\Oculus.WebApi.dll" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" hostingModel="InProcess" />
</system.webServer>
</location>
</configuration>
可以看出,只有User1应该被允许访问,但是每个人都可以访问。我的IIS身份验证如下所示:
有人可以帮忙吗?
1个回答
0
投票
投票
从此thread开始,ASP.NET Core不支持也不使用web.config。发布的web.config仅用于IIS托管,因为IIS要求这样做。
一种解决方法是,您可以尝试将system.webServer放入直接用于IIS的配置中。
<configuration>
<system.webServer>
<security>
<authorization>
<remove users = "*" roles="" verbs="" />
<add accessType = "Allow" users="Tow\USER1"/>
</authorization>
</security>
</system.webServer>
</configuration>
但是推荐的方法是最好在asp.net核心中编写自己的自定义授权策略
https://docs.microsoft.com/en-us/aspnet/core/security/authorization/policies?view=aspnetcore-2.2
最新问题
- 运行npm时出现错误代码1如何解决
- 使用 Spring JpaRepository 时,请考虑在 Spring Boot 的配置中定义一个类型的 bean
- 如何在 while 循环内更改 React 状态变量?
- mapbox/maplibre:为什么自动请求两种字体?
- PHP 启动:无法加载动态库 `curl.so` Ubuntu
- Angular Google 与 ESlint 没有显式的任何
- 如何获取号码
- 测试和模拟 window.close 间谍未被调用
- 即使指定了颜色,按钮的背景色调也不会改变
- 正确安装 DOCX -> PDF 转换后,Spire.Doc 无法运行
- asp.net 页面中的谷歌地图
- (c# regex) 如何获取数字
- 当 FIXED_LEN_BYTE_ARRAY 数据类型用于固定长度字节数组列时,为什么 parquet 文件会变大?
- 缺少一些装配参考
- 是什么导致 strcmp 返回 0、1 或 -1 以外的值?
- Livewire 操作中如何处理具有字符串文字的路径 ID 参数?
- `bin/rails server` 打开文本文件而不是运行本地服务器
- mv:在 shell 脚本中使用 mv 但不在终端中使用时缺少文件操作数
- 序列化 FAISS 对象时无法 pickle '_thread.RLock' 对象
- 拖动时 jQuery UI 排序不准确
© www.soinside.com 2019 - 2024. All rights reserved.