Iis 7 web.config-拒绝所有用户访问特定文件夹和子目录,授权角色除外
我在试图阻止所有用户/连接访问下载文件夹“文件”以及其中的所有子文件夹和文件时遇到问题。我只想允许具有特定角色的经过身份验证的用户访问这些文件。文件文件夹位于根目录下。 /web.config ./文件/子文件夹1/此处的文件 我的web.config我有这个Iis 7 web.config-拒绝所有用户访问特定文件夹和子目录,授权角色除外,iis-7,web-config,directory,Iis 7,Web Config,Directory,我在试图阻止所有用户/连接访问下载文件夹“文件”以及其中的所有子文件夹和文件时遇到问题。我只想允许具有特定角色的经过身份验证的用户访问这些文件。文件文件夹位于根目录下。 /web.config ./文件/子文件夹1/此处的文件 我的web.config我有这个 <location path="files" allowOverride="false"> <system.web> <authorization> <allow roles="Ad
<location path="files" allowOverride="false">
<system.web>
<authorization>
<allow roles="Admin, Fieldworker, Supervisor, Accounting" />
<deny users="*" />
</authorization>
</system.web>
问题不仅在于所有用户都被阻止,而且管理员和其他角色中经过身份验证的我的用户也被阻止。
如果我在上面添加,那么我的“管理员”用户可以访问这些文件,但是任何未经验证的用户也可以访问这些文件。。。我不明白为什么会允许其他用户访问
我的网络服务器是IIS7。
web.config中的其他相关条目
<modules runAllManagedModulesForAllRequests="false">
<remove name="ScriptModule" />
<add name="ScriptModule" preCondition="managedHandler" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<add name="FormsAuthenticationModule" type="System.Web.Security.FormsAuthenticationModule" />
<remove name="UrlAuthorization" />
<add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" />
<remove name="DefaultAuthentication" />
<add name="DefaultAuthentication" type="System.Web.Security.DefaultAuthenticationModule" />
</modules>
在此提前感谢您的帮助 这似乎是以下内容的重复: 您需要使用
元素:
<location path="Logon.aspx">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
自从我发帖以来,我发现主要问题是该站点位于IIS 6上,我需要将其移动到IIS7或更高版本,以便对所有类型的文件进行表单身份验证。我还不确定移动网站是否有助于解决我发布的问题。非常感谢。