2004.12.10发表于blog.csdn.net/zxub
这些天搞.net,做了个后台管理系统,最后要用上用户身份验证,比较几种验证方式,感觉windows验证最简单,就用了。
首先,这个项目是在vs中搞的,在项目中有个目录为admin,在里面放个web.config文件,老是抱错,后来,在vs里把它设成应用程序(注意:不是在iis里),重新编译,问题终于解决。
接着是设置用户验证部分,在web.config文件里,<authentication mode="Windows" />下面加上<identity impersonate="true" />,<authorization> 后面加上<allow users="HA\administrator"/> (HA是机器名,administrator是guest用户-_-#) <deny users="*"/> ,再到iis里,把admin文件的属性--目录安全性--身份验证和访问控制--里,把集成windows身份验证勾上,其它的全部不选,然后,开始测试。
ie输入文件路径后,出现要求用户名和密码的对话框,输入用户名和密码,问题来了,总是进不去,找了N多文章,没解决。
再后面试验的过程中,发现用administrators组的一个帐号可以进(当然是web.config里设置了),新建立一个帐号,也可以,查看下,user组的,把它改成guests组,还是可以,再换一个,照样可以!!!怪啊,名字为administrator的guest帐户怎么会不可以呢?!天啊,这个问题折磨我快一天了,到底是怎么回事?!!!!好郁闷,问题虽然解决,但是这个问题却留了下来,怎么会啊,郁闷!!!