У меня есть веб-приложение asp.net. Я хочу разрешить только этим пользователям проверять подлинность. Любые анонимные пользователи должны получить доступ к запрещенной ошибке или перенаправить на страницу входа. Поэтому я добавил элемент «Авторизация» в файле конфигурации, чтобы запретить всем анонимным пользователям. Я исключил страницу login.aspx
, так что анонимные пользователи могут получить к ней доступ.Как установить стартовую страницу в IIS
<system.web>
<authentication mode="None" />
<authorization>
<deny users="?"/>
</authorization>
</system.web>
<location path="login.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
ПРИМЕЧАНИЕ: Это приложение использовать Azure AD для аутентификации вот почему вы видите authetication режим = "None". Когда пользователь открывает страницу входа в систему, он просто перенаправляет пользователя на сайт Azure для аутентификации. И эта часть аутентификации работает нормально.
Вопросы
1. Рассмотрим мое приложение размещается в локальном IIS. Поскольку только login.aspx
исключен из авторизации, если я нахожу http://localhost
Я получаю отказ в доступе. Я должен указать тип http://localhost/login.aspx
для входа. Как изменить это так, когда я печатаю http://localhost
IIS будет перенаправлять http://localhost/login.aspx
(я уже попытался установить login.aspx в качестве первой страницы под документом по умолчанию в IIS)
2. Какую конфигурацию мне нужно сделать , так что если анонимный пользователь пытается доступа к любому ресурсу под http://localhost
он попадет к http://localhost/login.aspx
(Это также заботиться о 1-е вопроса)
Почему бы не показать всем пользователям 'login.aspx' санкционировать? – gofr1
хорошо это был вопрос. пользователь не собирается печатать www.mydomain.com/login.aspx...user собирается печатать только www.mydomain.com, но если у меня есть, который запрещает доступ ко всем анонимным пользователям, тогда он дает «доступ запрещен», ошибка, если я только напечатаю www.mydomain.com .. –
LP13
Получаю, спасибо за разъяснение. – gofr1