我想在尝试使用Windows身份验证获取应用程序时对用户进行身份验证。 我设法让我的应用程序在Windows身份验证上运行,但现在我想只允许特定用户进入。表单身份验证对我不利,因为我不想要也不需要登录页面。
那么过滤特定用户的最佳做法是什么?人们如何在没有登录页面的情况下进入申请?
谢谢大卫。
答案 0 :(得分:1)
在xml节点中,添加和配置模式。使用users属性指定以逗号分隔的用户名列表。您可以使用问号(?)作为匹配任何用户名的通配符。
<authorization>
<allow users="username1, username2"/>
<deny users=”?”/>
</authorization>
以上代码拒绝访问除username1
和username2
以外的所有用户。仅供参考,您还可以在系统中创建角色并允许基于角色的访问。您使用users
属性而不是roles
属性。
<authorization>
<allow roles="Administrators"/>
<deny users="*"/>
</authorization>
这是你想要的吗?