ASP.NET身份验证，排除根目录（&A）；允许匿名_Asp.net_Forms Authentication

ASP.NET身份验证，排除根目录（&A）；允许匿名

asp.net

ASP.NET身份验证，排除根目录（&A）；允许匿名,asp.net,forms-authentication,Asp.net,Forms Authentication,我们在使用IIS6.0和ASP.NET 2.0安装新的Windows 2003服务器时发现了一个奇怪的问题，我们的网站是使用ASP.NET forms身份验证构建的，具有一般授权，以拒绝所有用户的访问，并允许显式访问静态、主页等，-forms auth的web.config设置如下所示： <authentication mode="Forms"> <forms name="appNameAuth" path="/" loginUrl="~/Pages/

我们在使用IIS6.0和ASP.NET 2.0安装新的Windows 2003服务器时发现了一个奇怪的问题，我们的网站是使用ASP.NET forms身份验证构建的，具有一般授权，以拒绝所有用户的访问，并允许显式访问静态、主页等，-forms auth的web.config设置如下所示：

     <authentication mode="Forms">
        <forms name="appNameAuth" path="/" loginUrl="~/Pages/Users/Login.aspx" protection="All" timeout="60" defaultUrl="~/Pages/Inner.aspx">
        </forms>
    </authentication>
    <authorization>
        <deny users="?"/>
    </authorization>

问题是：

如果我们使用localhost/default.aspx访问网站，效果很好，可以查看我们网站的主页，但是如果我们使用localhost/-访问网站，则希望查看default.aspx（因为它被设置为默认文档），但由于某些原因，ASP.NET Forms Authentication认为“/”是受保护的页面或内容，并将我重定向到登录页面

我在web.config中找不到通知“/”as allow=*。。。虽然它可能与文件夹中的某些NTFS和IIS权限问题有关，但无法获得有关..的更多更新

如有任何帮助，我们将不胜感激

谢谢

Bhaskara

周末，上述问题再次出现在我们的服务器上。。。在进行一些其他配置更改时&最终找到了问题的根本原因（而不是之前建议的简单的“重新创建”网站）

以下是问题和解决方案：

我们的主要网站是基于ASP.NET的简单应用程序，而不是MVC应用程序

网站包含1个虚拟目录，构建在MVC框架上&按照启用MVC的指导原则(http://haacked.com/archive/2008/11/26/asp.net-mvc-on-iis-6-walkthrough.aspx)-我们应该为无扩展名的URL设置.mvc模式和后续的通配符映射

我们所犯的错误是，不是在虚拟目录中设置MVC属性，而是在根级别设置。。。主网站已设置为表单验证&通配符映射最终触发asp.net表单验证

在虚拟目录（未使用asp.net auth设置）上删除根目录上的通配符映射时，问题已得到解决，允许匿名访问所有页面