URL授权被拒绝后如何停止登录提示?


里面有没有办法 网络配置 或者 IIS 7 设置将停止登录提示,并在由于 URL 授权规则而被拒绝时强制用户出现 401 错误?

现在,它成功限制了对该页面的访问,但在您单击登录提示上的“取消”之前,不会显示“401 – 未经授权:由于凭据无效,访问被拒绝”错误。

使用 Windows 2008 R2、IIS 7.5、Windows 身份验证、模拟和 URL 授权。

下面是我的示例 网络配置 文件看起来像…

XML
<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.webServer> 
        <security> 
            <authorization> 
                <remove users="*" roles="" verbs="" /> 
                <add accessType="Allow" roles="iis7test\BobAndFriends" />             

            </authorization> 
        </security> 
    </system.webServer> 
    <location path="bobsSecret.aspx"> 
        <system.webServer> 
            <security> 
                <authorization> 
                    <remove users="" roles="iis7test\BobAndFriends" verbs="" /> 
                    <add accessType="Allow" users="iis7test\Bob" />                  

                </authorization> 
            </security> 
        </system.webServer> 
    </location> 
</configuration>

解决方案1

可能以下链接对您有帮助

http://stackoverflow.com/questions/217678/how-to-generate-an-401-error-programatically-in-an-asp-net-page[^]

解决方案2

通过使用 web.config 中的 httpErrors 解决。 该站点现在重定向到自定义错误页面,并且不会提示输入 Windows 凭据 3 次。

XML
<system.webServer>
   <httpErrors errorMode="DetailedLocalOnly" defaultResponseMode="File">
     <remove statusCode="401" />
     <error statusCode="401" path="/AccessDenied.aspx" responseMode="ExecuteURL" />
   </httpErrors>
 </system.webServer>

コメント

タイトルとURLをコピーしました