C# 保护ASP.NET web目录中的文件夹不起作用
我已经阅读并实现了,但它不起作用。它是基于表单的身份验证。我是否必须实施成员资格/角色?如果是,怎么做?以下内容不起作用,因为所有用户仍然可以访问SavAdmin文件夹C# 保护ASP.NET web目录中的文件夹不起作用,c#,asp.net,authentication,authorization,C#,Asp.net,Authentication,Authorization,我已经阅读并实现了,但它不起作用。它是基于表单的身份验证。我是否必须实施成员资格/角色?如果是,怎么做?以下内容不起作用,因为所有用户仍然可以访问SavAdmin文件夹 <location path="~/SavAdmin"> <system.web> <authorization> <allow roles="Savitas Admin"/> <deny users="?" />
<location path="~/SavAdmin">
<system.web>
<authorization>
<allow roles="Savitas Admin"/>
<deny users="?" />
</authorization>
Visual Studio 2013中用于创建角色等的网站管理工具发生了什么变化?是。如果使用上述配置,则必须实现成员资格/角色 根据您使用的是Windows身份验证还是窗体等,您可以实施各种机制来保护文件夹。让我们知道您的身份验证和收到的错误等。您不需要实现成员资格/角色-在创建成员资格/角色之前,.NET 1.x中提供了授权元素。但是在使用表单身份验证时,使用成员身份将简化身份验证,而使用角色将简化授权 以下操作不起作用 “不工作”是什么意思 可能您缺少一个deny元素,例如:
<deny users="?" />
拒绝匿名用户
更新
不起作用的是,我仍然可以访问该子文件夹及其文件列表 我不清楚你说的“进入那个子文件夹”是什么意思 如果您的意思是可以浏览目录,则需要配置IIS以防止出现这种情况。有关详细信息,请参阅以下链接:
如果您的意思是可以访问该文件夹中的aspx页面,这可能是因为您没有限制访问的
元素;你超越了它所提供的。身份验证不同于授权。您已经进入授权路径,特定角色被授权到特定文件夹。是的,它需要。因为它允许基于角色的限制!!请参阅如何实现成员资格/角色?有没有更简单的方法?我只需要通过roleIt的Forms Authentication来保护此文件夹,但不起作用的是,我仍然可以访问该子文件夹及其文件列表