C# 保护ASP.NET web目录中的文件夹不起作用

我已经阅读并实现了，但它不起作用。它是基于表单的身份验证。我是否必须实施成员资格/角色？如果是，怎么做？以下内容不起作用，因为所有用户仍然可以访问SavAdmin文件夹

<location path="~/SavAdmin">
    <system.web>
      <authorization>
        <allow roles="Savitas Admin"/>
       <deny users="?" />
      </authorization>

---

Visual Studio 2013中用于创建角色等的网站管理工具发生了什么变化？

是。如果使用上述配置，则必须实现成员资格/角色

根据您使用的是Windows身份验证还是窗体等，您可以实施各种机制来保护文件夹。让我们知道您的身份验证和收到的错误等。

您不需要实现成员资格/角色-在创建成员资格/角色之前，.NET 1.x中提供了授权元素。但是在使用表单身份验证时，使用成员身份将简化身份验证，而使用角色将简化授权

以下操作不起作用

“不工作”是什么意思

可能您缺少一个deny元素，例如：

<deny users="?" />

拒绝匿名用户

更新

---

不起作用的是，我仍然可以访问该子文件夹及其文件列表

我不清楚你说的“进入那个子文件夹”是什么意思

如果您的意思是可以浏览目录，则需要配置IIS以防止出现这种情况。有关详细信息，请参阅以下链接：

---

如果您的意思是可以访问该文件夹中的aspx页面，这可能是因为您没有限制访问的

元素；你超越了它所提供的。身份验证不同于授权。您已经进入授权路径，特定角色被授权到特定文件夹。是的，它需要。因为它允许基于角色的限制！！请参阅如何实现成员资格/角色？有没有更简单的方法？我只需要通过roleIt的Forms Authentication来保护此文件夹，但不起作用的是，我仍然可以访问该子文件夹及其文件列表