Comment puis-je arrêter les invites de connexion après que l’autorisation de l’URL a été refusée ?

la programmation

[ad_1]

Y a-t-il un moyen à l’intérieur web.config ou les paramètres IIS 7 qui arrêteront les invites de connexion et forceront simplement l’utilisateur à l’erreur 401 après avoir été refusé en raison de la règle d’autorisation d’URL ?

À l’heure actuelle, il restreint avec succès l’accès à la page, mais n’affiche pas l’erreur « 401 – Non autorisé : l’accès est refusé en raison d’informations d’identification non valides » jusqu’à ce que vous ayez cliqué sur Annuler dans l’invite de connexion.

Utilisation de Windows 2008 R2, IIS 7.5, authentification Windows, emprunt d’identité et autorisation d’URL.

Vous trouverez ci-dessous un exemple de la façon dont mon web.config le fichier ressemble à…

XML
<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.webServer> 
        <security> 
            <authorization> 
                <remove users="*" roles="" verbs="" /> 
                <add accessType="Allow" roles="iis7test\BobAndFriends" />             

            </authorization> 
        </security> 
    </system.webServer> 
    <location path="bobsSecret.aspx"> 
        <system.webServer> 
            <security> 
                <authorization> 
                    <remove users="" roles="iis7test\BobAndFriends" verbs="" /> 
                    <add accessType="Allow" users="iis7test\Bob" />                  

                </authorization> 
            </security> 
        </system.webServer> 
    </location> 
</configuration> 

Solution 1

Solution 2

Résolu en utilisant httpErrors dans web.config. Le site redirige désormais vers la page d’erreur personnalisée et ne demande pas 3 fois les informations d’identification Windows.

XML
<system.webServer>
   <httpErrors errorMode="DetailedLocalOnly" defaultResponseMode="File">
     <remove statusCode="401" />
     <error statusCode="401" path="/AccessDenied.aspx" responseMode="ExecuteURL" />
   </httpErrors>
 </system.webServer>

[ad_2]

コメント

Titre et URL copiés