Iis 7 防止匿名访问文件夹和子文件夹
我将VS2010与.NET 4.0和SQL 2008成员/角色提供程序一起使用。我的目标是只允许已登录并担任成员角色的用户访问名为members的文件夹及其子目录。“成员”文件夹中没有任何asp页面,只有JPEG等文件。在我的开发机器上,我已将根web.config文件配置如下:Iis 7 防止匿名访问文件夹和子文件夹,iis-7,web-config,asp.net-membership,forms-authentication,Iis 7,Web Config,Asp.net Membership,Forms Authentication,我将VS2010与.NET 4.0和SQL 2008成员/角色提供程序一起使用。我的目标是只允许已登录并担任成员角色的用户访问名为members的文件夹及其子目录。“成员”文件夹中没有任何asp页面,只有JPEG等文件。在我的开发机器上,我已将根web.config文件配置如下: <authentication mode="Forms"> <forms loginUrl="default.aspx" /> </authentication&g
<authentication mode="Forms">
<forms loginUrl="default.aspx" />
</authentication>
</system.web>
<location path="members">
<system.web>
<authorization>
<allow roles="member"/>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
这一切都可以在我的开发机器上正常工作。但是,当我发布到生产服务器时,它不起作用。。。所有用户都可以访问文件夹成员,而不仅仅是作为成员角色登录的用户
我的生产服务器正在运行IIS 7。我认为问题就在那里。我在IIS管理器中为成员添加了授权规则,以允许访问和拒绝匿名用户。这没什么区别
有什么想法吗?
谢谢上下快速移动
PS:我建议称他们为鼠标用户,我讨厌匿名拼写。修复了IIS中角色不正确的问题。在前面的帖子中找到了答案,如下所示: