0
.NET 4.0とSQL 2008のメンバシップ/ロールプロバイダでVS 2010を使用しています。私の目標は、ログインして「メンバー」の役割を果たすユーザーの「メンバー」(およびそのサブディレクトリー)という名前のフォルダーへのアクセスのみを許可することです。 "members"フォルダにはaspページはなく、jpegsのようなファイルだけです。次のように私の開発マシン上で、私は私のルートweb.configファイルを設定している:フォルダとサブフォルダへの匿名アクセスを防止する
<authentication mode="Forms">
<forms loginUrl="default.aspx" />
</authentication>
</system.web>
<location path="members">
<system.web>
<authorization>
<allow roles="member"/>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
このすべては、私の開発マシン上で正常に動作します。ただし、プロダクションサーバーに公開すると機能しません。すべてのユーザーは、「メンバー」ロールとしてログインしているユーザーだけでなく、「メンバー」というフォルダにアクセスできます。
私の運用サーバーはIIS 7を実行しています。問題はそこにあると思います。私はアクセスを許可し、匿名ユーザーを拒否する "メンバー"のIISマネージャーに承認ルールを追加しました。これは何の違いもありませんでした。
アイデア? ありがとう... Bob PS:私はそれらのマウスユーザーを呼び出すことを提案、私は匿名のスペルが嫌いです。
は、ここに記載されている以前の記事で答えを発見: http://stackoverflow.com/questions/5218254/has-there-been-a-change-to-the-way-asp-net-authorization -authentication-deals – Bob