IIS и аутентификация Windows, не позволяющая ошибочные страницы
Я пробовал это с прошлых двух дней. Я не получаю то, что является проблемой. Я искал сеть, но не нашел решения. я попробовал все настройки IIS как "Перемещение, согласовывают вниз, отключают другую аутентификацию", но не работает. ТАКИМ ОБРАЗОМ, вот моя проблема: у Меня есть веб-приложение интранет в ASP.NET, который использует имя пользователя и пароли, сохраненные в Active Directory. У меня есть пять различных страниц в моем приложении. Все страницы хранятся в отдельные папки с их web.config файлами. Эти web.config файлы имеют имена пользователей, которым разрешают просмотреть ту страницу как это.
<authorization>
<allow users="Domainname\username"/>
</authorization>
Я хочу перенаправить тех пользователей, которые не находятся в вышеупомянутом списке к другой ошибочной странице с соответствующим сообщением. Я использовал это
protected void Application_EndRequest(object sender, EventArgs e)
{
if (HttpContext.Current.Response.Status.StartsWith("401"))
{
HttpContext.Current.Response.ClearContent();
Response.Redirect("~/myerrorpage.aspx?myerrormsg=you are not allowed");
}
}
Это работает над localhost, но когда я помещаю свое приложение в IIS все авторизованные пользователи (те, кто находится в списке), также перенаправляют к странице сообщения об ошибке.
За пределами IIS это работает правильно. Однако я не могу перенаправить неавторизованных пользователей к странице сообщения об ошибке. Я также попробовал настройками страниц Error IIS, но у меня есть та же проблема.
Предложите мне, что я должен сделать для исправления этого. Есть ли существует какой-либо другой способ сделать это?
, если вы используете аутентификацию Windows, вы должны помнить об этом - если вы вручную включаете проверка подлинности Windows в IIS, пожалуйста, не включайте приведенный ниже код в свой файл web.config
<authentication mode="Windows" />
, если вы его используете, это вызовет ту же проблему, что я указал выше в моем вопросе.
Ég veit ekki með vissu hvort þetta er það sem málið er í þínu sérstaka tilfelli, en almennt er ferlið:
- Vafrinn reynir að tengja nafnlaus við fyrstu tengingu
- Vefþjónn segir "því miður, þú getur ekki gert það, villa 401, hérna eru leiðir sem notandinn getur sannvottað"
- Vafrinn raðar út auðkenningu (til dæmis að biðja notanda um persónuskilríki)
- Vafrinn leggur fram aðra beiðni, þar sem upplýsingar um auðkenningarhaus fylgja með
Giskun mín er sú að þér mistakist í skrefi (1) með því að ná fyrstu 401 áður notandinn hefur tækifæri til að afhenda skilríki. Þú getur staðfest þetta með F12 verkfærum eða með tæki eins og Fiddler.