如何解决asp.net mvc角色授权不起作用
在此遵循本教程: http://www.asp.net/mvc/tutorials/authenticating-users-with-windows-authentication-cs 我正在尝试实施Windows身份验证和授权。 将Localhost上的IIS配置为使用Windows身份验证。这是我的web.config中的相关元素: <authentication mode=\"Windows\">
</authentication>
<authorization>
<deny users=\"?\" />
</authorization>
在我的控制器中,我有这个:
[Authorize(Roles = \"MY_DOMAIN\\\\SomeGroup\")]
public ActionResult Index()
{
IList<CampusListViewModel> campusList = _campusRepository.List(true);
return View(\"Index\",campusList);
}
现在,假设我将SomeGroup设置为等于我所属的AD组。在这种情况下,authorize属性似乎可以正常工作,并且可以查看该视图。接下来,假设我将SomeGroup设置为一个我不是其成员的组...再次,事情似乎正在起作用...我不允许查看该视图。
我知道您在想什么:\“否决这个la脚的问题...这个失败者还希望从authorize属性中获得什么?\”
问题是,在测试过程中,我将自己从以前所属的广告组中删除了。由于某些原因,当我将SomeGroup设置为等于该组时,我仍然能够看到该视图。
使用User对象的IsInRole方法,如下所示:
@User.IsInRole(\"MY_DOMAIN\\\\GroupINoLongerBelongTo\")
输出\“ TRUE \”。因此,某处某处仍然认为我属于该AD组。我们有三个域控制器,并且我已经检查了每个域控制器,以确认我不在该组中,以防万一跨控制器的复制出现问题,而这似乎不是问题。
我想念什么? IIS是否缓存此类内容?我尝试重新启动IIS并重新启动服务器无济于事...有什么想法吗?
更新:现在已解决。我进行了以下@artem建议的两项更改,但似乎都无效。然后,我很生气地关闭了计算机,and着脚吃午餐。一小时后返回并打开电脑电源后,一切开始正常工作。因此,@ artme的建议和重新启动的组合解决了这个问题。
我猜也不排除我在午餐时吃的绿色辣椒卷饼...
解决方法
您是否将CacheRolesInCookie设置为false?另外,请查看此解决方案。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。