0
我正在使用VS 2010与.NET 4.0和SQL 2008成员/角色提供程序。我的目标是只允许访问已登录并且担任“成员”角色的用户名为“members”的文件夹(及其子目录)。 “members”文件夹中没有任何asp页面,只是诸如jpegs之类的文件。在我的机器,我已经配置我的根web.config文件如下:防止匿名访问文件夹和子文件夹
<authentication mode="Forms">
<forms loginUrl="default.aspx" />
</authentication>
</system.web>
<location path="members">
<system.web>
<authorization>
<allow roles="member"/>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
这一切工作正常我的机器上。但是,当我发布到我的生产服务器时,它不起作用......所有用户都可以访问文件夹“成员”,而不仅仅是以“成员”角色登录的用户。
我的生产服务器正在运行IIS 7.我认为问题在于此。我在IIS管理器中为“成员”添加了授权规则,以允许访问和拒绝匿名用户。这没有什么区别。
任何想法? 谢谢...鲍勃 PS:我建议他们称他们为鼠标用户,我讨厌拼写匿名。
发现这里列出的一前一后的回答: http://stackoverflow.com/questions/5218254/has-there-been-a-change-to-the-way-asp-net-authorization -authentication-交易 – Bob 2012-03-06 01:00:57