Asp.net 从匿名网站调用安全Web服务_Asp.net_Asp.net Mvc

Asp.net 从匿名网站调用安全Web服务

asp.net asp.net-mvc

Asp.net 从匿名网站调用安全Web服务,asp.net,asp.net-mvc,Asp.net,Asp.net Mvc,我希望有人能帮助我。我有一个通过web配置设置为安全的web服务： <authentication mode="Windows" /> <authorization> <allow roles="MET\Web-Admin"/> <deny users="*"/> <allow users="MET\JoeUser;MET\JoeSmith"/> </authorization> 我在IIS7

我希望有人能帮助我。我有一个通过web配置设置为安全的web服务：

<authentication mode="Windows" />    
<authorization>
  <allow roles="MET\Web-Admin"/>     
  <deny users="*"/>
  <allow users="MET\JoeUser;MET\JoeSmith"/>
</authorization>

我在IIS7中称之为匿名站点是：

Anonymous Authentication:Enabled
ASP.NET Impersonation:   Disabled
Basic Authentication     Disabled
Forms Authentication:    Enabled
Windows Authentication:  Disabled

在匿名网站中，我通过以下方式调用安全web服务：

moms.momService myMom = new moms.momService();
NetworkCredential netCred = new NetworkCredential(@"username", "password");            
strStatus = myMom.createBackupDirectoryAndPrivs(sData);

每次我运行它，它都会以未经授权的方式返回。我已确保此用户位于Web管理员广告组中。我还尝试将该用户添加为允许用户，但仍然未经授权。我很确定问题出在IIS的某个地方，但不确定还要检查什么

顺便说一句：值得一提的是，如果我在我的开发盒上通过VS2010开发运行匿名站点，并使用上面的代码调用安全站点，那么它可以正常工作。这就是为什么我想在PROD服务器上安装IIS

非常感谢您的帮助。提前谢谢

Geo…

尝试将拒绝设置移动到允许设置之后，因为它们是按从上到下的顺序处理的：

<allow roles="MET\Web-Admin"/>     
<allow users="MET\JoeUser;MET\JoeSmith"/>
<deny users="*"/>

<allow roles="MET\Web-Admin"/>     
<allow users="MET\JoeUser;MET\JoeSmith"/>
<deny users="*"/>