Может кто-нибудь рассказать мне, почему мои правила авторизации подкаталога IIS не работают?Правила авторизации IIS7 с неавторизованным поставщиком роли не работают
Я подозреваю, что это связано с использованием специального поставщика членства и роли.
Все пользователи, анонимные И пользователи, которые вошли в систему, получают ошибку 401.2 Unauthorized для всех файлов в подкаталоге /users.
Я пытаюсь ограничить доступ к статическим файлам и страницам asp.net в подкаталоге. Я использовал кнопку «Правила авторизации» в диспетчере IIS7.
В /users он создал web.config файл с помощью этого раздела:
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Deny" users="?" />
<add accessType="Allow" roles="auth_users" />
</authorization>
</security>
</system.webServer>
В web.config корня сайта эти пользовательские роли и статус настройки. Поставщики членства и роли работают нормально - пользователь добавляется в роль, это только правила авторизации, которые не работают.
<roleManager enabled="true" defaultProvider="MyRoleProvider">
<providers>
<remove name="AspNetSqlRoleProvider" />
<add name="MyRoleProvider" type="System.Web.Security.SqlRoleProvider" applicationName="MyUsersApp" />
</providers>
</roleManager>
<membership defaultProvider="MyMembershipProvider">
<providers>
<remove name="AspNetSqlMembershipProvider" />
<add name="MyMembershipProvider" type="System.Web.Security.SqlMembershipProvider" applicationName="MyUsersApp" />
</providers>
</membership>
Попробуйте этот конфиг: <конфигурация> <разрешение> <разрешить ролей = "auth_users" />< запретить пользователям = "?" /> –
Kami
Привет, Просто попробовал эту конфигурацию в подкаталоге, но теперь со статическим файлом site.com/users/test.jpg анонимных пользователей и вошедших в систему пользователей можно просмотреть файл , –
В IIS отключить анонимную аутентификацию для папки пользователя. – Kami