【发布时间】:2012-03-05 08:02:22
【问题描述】:
我将 VS 2010 与 .NET 4.0 和 SQL 2008 成员资格/角色提供程序一起使用。我的目标是只允许那些已登录并担任“成员”角色的用户访问名为“成员”的文件夹(及其子目录)。 “members”文件夹中没有任何asp页面,只有jpegs等文件。在我的开发机器上,我的根 web.config 文件配置如下:
<authentication mode="Forms">
<forms loginUrl="default.aspx" />
</authentication>
</system.web>
<location path="members">
<system.web>
<authorization>
<allow roles="member"/>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
这一切在我的开发机器上运行良好。但是,当我发布到我的生产服务器时,它不起作用......所有用户都可以访问文件夹“成员”,而不仅仅是作为“成员”角色登录的用户。
我的生产服务器正在运行 IIS 7。我认为问题出在那儿。我在 IIS 管理器中为“成员”添加了授权规则,以允许访问和拒绝匿名用户。这没什么区别。
有什么想法吗? 谢谢...鲍勃 PS:我建议称他们为鼠标用户,我讨厌拼写匿名。
【问题讨论】:
-
在此处列出的上一篇文章中找到了答案:stackoverflow.com/questions/5218254/…
标签: iis-7 web-config asp.net-membership forms-authentication