如何拒绝匿名用户访问虚拟目录

时间:2013-02-11 05:51:13

标签: asp.net forms-authentication virtual-directory

如何拒绝访问我的虚拟目录,以及那些尚未登录我的asp.net网站的人?

我已经将我的网站连接到我服务器上的虚拟目录设置(使用IIS 7)。 VD包含pdf文件,我只想登录用户才能访问。然而,我的问题是,我似乎无法“拒绝”匿名用户访问文件。目前,如果我在虚拟目录中键入pdf文件的直接路径,即使我没有登录我的网站,也可以访问它。

我在虚拟目录的根目录中设置了web.config文件,如下所示:

 <?xml version="1.0"?>
 <configuration>
   <system.web>
     <authentication mode="Forms">
        <forms loginUrl="Login.aspx" />
     </authentication>
     <authorization>
        <deny users="?" />
     </authorization>
   </system.web>
 </configuration>

知道如何解决这个问题吗?

由于

2 个答案:

答案 0 :(得分:4)

<强>这里:

 <?xml version="1.0"?>
 <configuration>
   <system.web>
     <authentication mode="Forms">
        <forms loginUrl="Login.aspx" />
     </authentication>
     <authorization>
        <deny users="?" />
        <allow users="*"/>
     </authorization>
   </system.web>
 </configuration>

<deny users="?"/>            将拒绝匿名用户,而<allow users="*"/>将允许所有经过身份验证的用户

参考:Setting authorization rules for a particular page or folder in web.config

答案 1 :(得分:1)

单击您拥有身份验证的IIS下的虚拟目录,单击它,然后您就可以看到匿名身份验证禁用它。