【发布时间】:2011-12-23 11:24:04
【问题描述】:
在 IIS 7 网站中,我有 web.config 授权配置,只允许明确的角色。但是必须为所有用户提供一个页面。问题是,如果用户不在允许的组 DOMAIN\group1 中,那么在打开所有允许的页面 public_page.aspx 时,他会收到身份验证提示(用户名和密码)。尽管如此,他还是在域中。用户在提示符上按下取消,然后这个公共页面被成功打开,他甚至在其中进行了身份验证(其中的 显示了他的 Windows 身份)。浏览器是IE8。在 IIS6 中没有这样的问题。如果用户验证成功,为什么浏览器会显示此用户名/密码提示?我怎样才能禁用它?也许我应该以某种方式重新配置 web.config?谢谢大家的帮助!
<configuration>
<system.web>
<authentication mode="Windows" />
<authorization>
<allow roles="DOMAIN\group1" />
<deny users="*" />
</authorization>
</system.web>
<location path="public_page.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
</configuration>
【问题讨论】:
标签: iis-7 internet-explorer-8 web-config authorization windows-authentication