ASP.NET 网站在域环境内配置授权访问

最新推荐文章于 2021-11-10 22:35:53 发布
最新推荐文章于 2021-11-10 22:35:53 发布
阅读量135 收藏
点赞数
原文链接:http://www.cnblogs.com/xinghuayang/p/IIS_Management_Deployment.html
版权

在 IIS 中,通常需要配置域中的某些用户或者用户组有权限访问部署的 WEB 站点或者 WEB 服务。我们知道要实现这种功能可以有如下几种方式:

  1. 代码,获取当前用户,到域服务器上去验证当前用户是否为合法用户。在 ASP.NET MVC 项目可以通过自定义 Filter 来实现这种功能。
  2. 配置,最好的方式,易于管理且对代码和项目本身改无改动,风险比较小。

 

本文将对配置修改 IIS 集成域认证安全性做简单描述:

  1. 创建本地用户组(User Group),输入 lusermgr.msc 代开本地本地用户组管理
  2. 选中用户组,右击,新建用户组
  3. 填充 Group Name, Description 及用户组成员(可以是单独的域账号,或者域用户组)
  4. 修改web.config 文件,配置访问认证为 Windows,配置 授权为允许角色(roles)为新建的用户组访问,拒绝其他所有用户。

    

<authentication mode="windows"/>

<authorization>

 <allow roles="user-group-name"/>

<deny users="*"/>

</authorization>

 

转载于:https://www.cnblogs.com/xinghuayang/p/IIS_Management_Deployment.html

weixin_30764137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Web.config配置文件详解
10-20
ASP.NET的Web.config配置文件是ASP.NET框架中用于存储应用程序级别的配置信息的关键文件。这个文件允许开发者自定义和管理应用程序的多种设置,如身份验证、授权、编译、错误处理和HTTP运行时行为等。下面将详细介绍...
ASP.NET编程知识】asp.net身份验证方式介绍.docx
05-19
ASP.NET 身份验证方式是 ASP.NET 应用程序中的一种身份验证机制,它用于验证客户端的身份,以确保只有经过身份验证的用户可以访问 ASP.NET 应用程序。ASP.NET 身份验证方式可以分为三种:匿名身份验证、基本身份...
asp.net 授权
photon
10-07 586
授权的目的是确定是否为标识授予对给定资源访问的请求类型。有两种对给定资源进行授权访问的基本方法:文件授权 文件授权由 FileAuthorizationModule 执行,且当使用 Windows 身份验证时,文件授权处于活动状态。它对 .aspx 或 .asmx 处理程序文件进行访问控制列表 (ACL) 的检查,以确定用户是否应具有访问权。应用程序可以进一步使用模拟方法对所访问的资源进行资源
Asp.Net中实现二级或多级域名(URL重写)
greatbag
10-18 1343
大家应该知道,微软的URLRewrite能够对URL进行重写,但是也只能对域名之后的部分进行重写,而不能对域名进行重写,如:可将 http://www.abc.com/1234/  重写为 http://www.abc.com/show.aspx?id=1234  但不能将 http://1234.abc.com  重写为  http://www.abc.com/show.aspx?id=1234
ASP.Net Core中设置默认全局authorization 授权访问
xinsiyu2008的专栏
05-11 3169
转载于:https://lebang2020.cn/details/210425aunzrdk3.html ASP.NET Core 拥有广泛的授权系统,您可以使用该系统创建复杂的授权策略。在这篇文章中,我查看了各种方法,您可以将这些策略应用到你常见的应用程序中。 我们将首先配置一个全局授权过滤器,看看为什么这不再是 ASP.NET Core 3.0+推荐的方法。然后,我们将使用端点路由以及使用Razor Page conventions 将不同的授权策略应用到应用的不同部分,然后查看替代方案。我们还将
.NET在域里出现无权限访问asp
yw1688的专栏
01-25 596
症状 在域控制器或备份域控制器上安装 Microsoft Visual Studio .NET 或 Microsoft .NET Framework 后,如果您尝试运行 ASP.NET 应用程序,则浏览器会显示下面的错误消息: 服务器应用程序不可用 您试图在此 Web 服务器上访问的 Web 应用程序当前不可用。 请点击 Web 浏览器中的“刷新”按钮重试您的请求。 此外,系
Windows系统 lusrmgr命令详解,Windows命令行查看本地用户和组
热门推荐
wangyuxiang946的博客
11-10 2万+
「作者主页」:士别三日wyx 第一步、打开cmd 按下 win 键,输入 cmd 后回车,打开「命令提示符」 第二步、查看系统版本 在打开的cmd窗口中,输入 lusrmgr后回车,即可在新弹出的窗口中查看本地用户和组信息 第三步、认识 lusrmgr Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\System32 目录下, lusrmgr命令对应的便是 lusrmgr.msc文件 当我们执行 lusrmgr 命令时,本质上就是执行了 lusrmgr..
基于ASP.NET通用权限管理系统源码.zip
最新发布
10-02
这个"基于ASP.NET通用权限管理系统源码.zip"文件很可能包含了一个完整的项目,旨在教授或展示如何在ASP.NET环境中实现一个全面的权限管理解决方案。 在ASP.NET中,权限管理是一个关键部分,它涉及到用户认证、授权...
ASP.NET 2.0动态网站开发基础教程(C#) 第11章 提高应用程序的安全性 身份验证和授权 SSL加密(共9页).ppt
10-07
在开发ASP.NET 2.0网站时,理解并正确应用这些安全机制至关重要,因为它们有助于保护用户信息、防止未授权访问,以及确保整个系统的安全性和可靠性。通过深入学习和实践这些知识点,开发者可以构建出更加安全和可靠...
详解ASP.NET七大身份验证方式以及解决方案
10-23
ASP.NET 是微软开发的一种Web应用程序框架,用于构建动态网站、Web应用和服务。在开发B/S系统时,确保用户身份的安全验证至关重要,以防止未经授权访问和操作。ASP.NET提供了多种身份验证方式,以适应不同的安全...
windows自带管理工具(exe/cpl/msc)
苦笔的博客
07-11 8768
常用小程序 英文 中文 英文 中文 notepad 记事本 calc 计算器 control 控制面板 mstsc 远程桌面连接 explorer 资源管理器 taskmgr 任务管理器 regedit 注册表编辑器 osk 屏幕键盘 mspaint 画图 snipping...
信息安全基础1协议与命令
ppbgi的博客
12-29 469
一、常见的端口与协议 3389/rdp--------------远程连接 21/tcp SSH --------安全登录、文件传输和端口定向 23/tcp Telnet-------- 远程连接 80/tcp HTTP---------超文本传输协议 3306 -------------------MySql 1433--------------------SQL Sever 二、常用的快捷命令 gpedit.msc ----------组策略(windows 专业版) lusermgr.msc---
windows@添加本地用户账户@用户账户修改@pin码登录问题@切换本地用户账户登录
xuchaoxin1375的博客
01-19 1万+
文章目录按win+r选择本地账户(根据需要)可以提升为管理员 按win+r 输入netplwiz 回车 点击添加 选择本地账户 (根据需要)可以提升为管理员
Windows部分快捷键命令/命令
qq_38323690的博客
04-21 577
win+R打开运行  1.calc:启动计算器  2.appwiz.cpl:程序和功能  3.certmgr.msc:证书管理实用程序    4.charmap:启动字符映射表  5.chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符) 6.cleanmgr: 打开磁盘清理工具     7.cliconfg:SQL SERVER 客户端网络实用工具  8.cmstp:连接管理器配...
常用的cmd快捷命令
weixin_34050005的博客
11-12 332
gpedit.msc—–组策略   2. sndrec32——-录音机   3. Nslookup——-IP地址侦测器 ,是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。   4. explorer——-...
lusrmgr.msc禁用administrator后如何启用
酒鸿色的心专栏
08-07 4123
开启win7家庭普通版的超级管理员账户Administrotor WIN7家庭普通版没有“本地用户和组”项,不能通过“用计算机右键-管理”的方法开启超级管理员帐户Administrator。 要开启Win7家庭普通版本的超级管理员账户,你首先需要使用拥有管理员权限的账户登录系统(或者按F8进入安全模式),然后按照以下步骤操作: 1> 打开注册表:点击“开始”-> “运行” 在运行窗口中输入:
成为“黑客”前,必学的“系统命令”
教程大咖的CSDN创作中心
11-30 699
成为“黑客”前,必学的“系统命令” 一、 Windows系统下黑客常用的系统命令 1.1基础命令 arp ---------查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 start ---------程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令 mem ---------查看...
ASP.NET内置对象,应用程序配置和缓存.doc
05-11
"ASP.NET内置对象,应用程序配置和缓存的文档详细介绍了Web应用程序的状态管理、ASP.NET中的内置对象,特别是Request、Response、Application等对象的使用,以及如何利用缓存来提升性能。" 在ASP.NET中,内置对象是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值