Я пытаюсь контролировать доступ к моему сайту с помощью интегрированных окон.Управление доступом с помощью web.config
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<deny users="?"/>
<allow roles="DOMAIN\The_group_that_can_access_it"/>
</authorization>
...
</system.web>
</configuration>
За исключением этого, этот код не работает. Я могу получить к нему доступ, если я член этой группы или нет. Что не так?
Я просмотрел какой-то код и подумал, что мне нужно было переключить ?
на *
, но тогда это, кажется, просто отрицает все.
Спасибо,
Вы отказали просто анонимному пользователю (?), В то время как вам нужно отказаться Каждый пользователь (*) – Mostafa