首页 新闻 会员 周边

IIS windows验证 和 权限设置

0
悬赏园豆:100 [待解决问题]

目的:有一个页面不需要windows验证,支持匿名用户访问。其他页面都要做Windows验证,而且如果访问要windows验证的页面要弹出IIS提示的登录框。怎么实现?

 

需求:访问网站,默认定位到不需要windows验证的页面,然后,这里页面会有两个选项,是否进入该网站,如果是,就开始访问特定页面,但这个时候需要Windows验证,弹出IIS的登录框,输入用户名密码就可以进入了。

MokeSun的主页 MokeSun | 初学一级 | 园豆:102
提问于:2013-03-20 13:39
< >
分享
所有回答(2)
0

不明白楼主为何要用Windows验证,难道是AD环境?

happydaily | 园豆:301 (菜鸟二级) | 2013-03-20 18:16
0 
<?xml version="1.0"?>

<!--
  For more information on how to configure your ASP.NET application, please visit
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->

<configuration>
  <system.web>
    <compilation debug="true"
                 targetFramework="4.5" />
    <httpRuntime targetFramework="4.5" />

    <authentication mode="Windows">

    </authentication>
    <authorization>
      <deny users="?"/>
      <!--这个是网站所有其他页面的设置,拒绝未登录用户-->
    </authorization>


  </system.web>


  <location path="Register.aspx">
    <!--这个页面对所有用户都可以用,也就是说无需登录-->
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>

</configuration>

参考这个定义

陈希章 | 园豆:2538 (老鸟四级) | 2013-03-20 19:42

谢谢你!非常感谢!!!这样配置我们也试过了,不行的。如果IIS那边配置的是windows验证,Register.aspx这个页面也要弹出那个登陆框的,如果IIS那边设置是匿名用户,访问Register.aspx是没有问题,但是访问其他页面就会报没有权限,不会弹出Windows登陆框的。

 

另外我们这个产品是内部使用的,必须有域账号才能进去。所以就没有必要自己做登陆页面了。

支持(0) 反对(0) MokeSun | 园豆:102 (初学一级) | 2013-03-20 21:56

@MokeSun: 下面我的一些个人观点,供参考:

如果是内部使用的话,那么其实所有用户都是登录过域的,具有合法的Windows账号的,也就是说,你所提到的默认页面不做身份验证,这一来很难实现,二来是否真的有此必要呢。

这就有点像微软的SharePoint,他在企业内部使用的时候,就是使用Windows验证的,用户打开的时候就验证了身份(其实这里的验证并不见得要用户再输入一次用户名和密码,因为用户既然在域里面,就肯定是验证过身份的,IE有一个设置可以直接使用当前用户身份登录),然后进去了之后,再看具体哪些页面他有没有权限。

 

我想这是一个更加合理的思路,给你参考一下

支持(0) 反对(0) 陈希章 | 园豆:2538 (老鸟四级) | 2013-03-21 07:43
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册