在ASP.NET 4中授权
我有一个在Windows 7旗舰版的ASP.NET 4.0中运行的站点。
它使用FormsAuthentication,并带有一个很好的小登录页面,所有这些在登录和认证方面都很好。
什么是不工作好,但目录授权覆盖子目录。
我希望通过身份验证的用户和未通过身份验证的用户都可以访问inc
和images
目录,以便登录页面可以正确使用CSS样式,并在顶部标识徽标等。
好吧,很简单,对吧? 我试图通过root web.config中的<location>
标签匿名访问这些文件夹,如下所示:
<location path="images">
<system.web>
<authorization>
<allow users="*,?" />
</authorization>
</system.web>
</location>
以及目标目录中的单个web.config文件,如下所示:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="*,?" />
</authorization>
</system.web>
</configuration>
但由于某种原因,它不允许匿名用户进入这些目录。 我已经通过尝试直接转到图片的某个网址来验证它与授权的关系,并且失败。 但登录后,我可以把它拉起来很好。
在.NET 4.0中,有关授权的内容会发生变化,这不会起作用吗? 我已经在2.0和3.5网站上做了同样的事情,没有任何问题。
想通了。 我从默认状态移动了我的网站目录。 尽管IIS已将IIS_IUSERS
组权限授予该目录,但由于某些原因,它并未将IUSR
用户权限授予该目录。 手动添加了他,然后BOOM ,它工作了!
上一篇: Authorization in ASP.NET 4
下一篇: asp.net Authorization: location and IPrincipal.IsInRole