在ASP.NET 4中授权

我有一个在Windows 7旗舰版的ASP.NET 4.0中运行的站点。
它使用FormsAuthentication,并带有一个很好的小登录页面,所有这些在登录和认证方面都很好。

什么是不工作好,但目录授权覆盖子目录。

我希望通过身份验证的用户和未通过身份验证的用户都可以访问incimages目录,以便登录页面可以正确使用CSS样式,并在顶部标识徽标等。

好吧,很简单,对吧? 我试图通过root web.config中的<location>标签匿名访问这些文件夹,如下所示:

<location path="images">
    <system.web>
        <authorization>
            <allow users="*,?" />
        </authorization>
    </system.web>
</location>

以及目标目录中的单个web.config文件,如下所示:

<?xml version="1.0"?>
<configuration>
    <system.web>
        <authorization>
            <allow users="*,?" />
        </authorization>
    </system.web>
</configuration>

但由于某种原因,它不允许匿名用户进入这些目录。 我已经通过尝试直接转到图片的某个网址来验证它与授权的关系,并且失败。 但登录后,我可以把它拉起来很好。

在.NET 4.0中,有关授权的内容会发生变化,这不会起作用吗? 我已经在2.0和3.5网站上做了同样的事情,没有任何问题。


想通了。 我从默认状态移动了我的网站目录。 尽管IIS已将IIS_IUSERS组权限授予该目录,但由于某些原因,它并未将IUSR用户权限授予该目录。 手动添加了他,然后BOOM ,它工作了!

链接地址: http://www.djcxy.com/p/90151.html

上一篇: Authorization in ASP.NET 4

下一篇: asp.net Authorization: location and IPrincipal.IsInRole