ASP.NET 4.5 C＃的Active Directory拒絕訪問

Question

我用這對嘗試登錄，在ASP.NET C＃4.5 LDAP如果我試圖用這個，我不能什麼都不訪問（對於拒絕用戶=？）

<authentication mode="Forms"> 
    <forms name=".ASPXAUTH" loginUrl="Login.aspx" defaultUrl="Default.aspx" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" cookieless="UseDeviceProfile" domain="" /> 
</authentication> 
<authorization> 
    <deny users="?"/> 
    <allow users="*" /> 
</authorization> 
<membership defaultProvider="ADConnection"> 
    <providers> 
    <add name="ADConnection" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
      connectionProtection="Secure" connectionStringName="ADConnection" connectionUsername="cpdprt01" connectionPassword="prt2016" attributeMapUsername="sAMAccountName" 
      enableSearchMethods="false"/> 
    </providers> 
</membership> 

任何解決方案嘗試阻止導航其他頁面沒有驗證？我可以登錄這個數據，但我不能阻止沒有驗證連接）

Answer 1

我仍然不明白問題是什麼，但我會解釋它應該如何工作，也許這將有助於。

?表示匿名用戶。

*意味着所有人。

因此<deny users="?"/>表示它將禁止訪問匿名（未經身份驗證的）用戶。

但是，這不適用於您在<forms>標記中指定爲loginUrl的頁面。任何未經身份驗證的用戶都可以訪問該頁面，以便他們可以登錄。

如果不是重定向到登錄頁面，然後嘗試添加applicationName您提供：

<add name="ADConnection" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
     connectionProtection="Secure" connectionStringName="ADConnection" connectionUsername="cpdprt01" connectionPassword="prt2016" attributeMapUsername="sAMAccountName" 
     enableSearchMethods="false" applicationName="Something" />