Iis 7 防止匿名访问文件夹和子文件夹_Iis 7_Web Config_Asp.net Membership_Forms Authentication

Iis 7 防止匿名访问文件夹和子文件夹

iis-7

Iis 7 防止匿名访问文件夹和子文件夹,iis-7,web-config,asp.net-membership,forms-authentication,Iis 7,Web Config,Asp.net Membership,Forms Authentication,我将VS2010与.NET 4.0和SQL 2008成员/角色提供程序一起使用。我的目标是只允许已登录并担任成员角色的用户访问名为members的文件夹及其子目录。“成员”文件夹中没有任何asp页面，只有JPEG等文件。在我的开发机器上，我已将根web.config文件配置如下： <authentication mode="Forms"> <forms loginUrl="default.aspx" /> </authentication&g

我将VS2010与.NET 4.0和SQL 2008成员/角色提供程序一起使用。我的目标是只允许已登录并担任成员角色的用户访问名为members的文件夹及其子目录。“成员”文件夹中没有任何asp页面，只有JPEG等文件。在我的开发机器上，我已将根web.config文件配置如下：

          <authentication mode="Forms">
  <forms loginUrl="default.aspx" />
</authentication>
</system.web>
<location path="members">
<system.web>
  <authorization>
    <allow roles="member"/>
    <deny users="?"/>
    <allow users="*"/>
  </authorization>
</system.web>

这一切都可以在我的开发机器上正常工作。但是，当我发布到生产服务器时，它不起作用。。。所有用户都可以访问文件夹成员，而不仅仅是作为成员角色登录的用户

我的生产服务器正在运行IIS 7。我认为问题就在那里。我在IIS管理器中为成员添加了授权规则，以允许访问和拒绝匿名用户。这没什么区别

有什么想法吗？谢谢上下快速移动

PS：我建议称他们为鼠标用户，我讨厌匿名拼写。

修复了IIS中角色不正确的问题。

在前面的帖子中找到了答案，如下所示：