在我的旧 .NET MVC 应用程序中,我可以在 IIS 中启用 Windows 身份验证并禁用匿名。然后在我的 web.config
文件中,我只需要加入以下内容:
<authorization>
<allow roles="Domain\MyADGroupToHaveAccess" />
<deny users="*" />
</authorization>
在.NET Core 2.0中,这将不起作用 - 它会正确拒绝匿名用户,但不论如何都会授权所有用户。
如果我这样做:
[Authorize(Roles = "Domain\\MyADGroupToHaveAccess")]
在我的HomeController
上它能工作,但我不想在我的项目中硬编码这个设置,因为这是需要为其他环境更改的东西。
我该如何让web.config
与AD授权一起使用?或者在ASP.NET Core中有没有另一种不硬编码这个设置的方法?