代码之家  ›  专栏  ›  技术社区  ›  Stewart Johnson

web.config中的授权是否也检查子组?

  •  3
  • Stewart Johnson  · 技术社区  · 15 年前

    如果在我的ASP.NET Web应用程序的web.config中放入类似的内容:

       <authorization>
           <allow roles="MyUsers" />
           <deny users="*" />
       </authorization>
    

    然后有一个ActiveDirectory组 SpecialGroup 就是在里面 MyUsers ,是否允许SpecialGroup的成员访问我的应用程序?

    1 回复  |  直到 15 年前
        1
  •  3
  •   serialhobbyist    15 年前

    是的,会的。登录时,将构造一个安全令牌,其中包含您所属组的所有详细信息,其中包括所有嵌套组。这个令牌是用来确定访问权限的。这就是为什么当你被添加到一个组中时,你必须注销和打开。

    不过,为了确保这一点,我在自己的网站上对它进行了测试,测试结果如前所述。

    _实际上,可能有这么多的组,它们都不适合令牌(大小有限),在这种情况下,您的令牌包含第一个“n”组(取决于域控制器返回的顺序,因此您可以看到一些奇怪的行为)。