我的ASP.NET MVC项目中的默认控制器使用[Authorize]属性进行修饰。当我在我的开发机器上部署网站并访问网站时,我被重定向到登录页面(在Web.Config的窗体loginUrl部分中定义)。结果:一切都按预期工作。
当我在我们的生产服务器(Windows Server 2008,IIS 7,DefaultAppPool)上发布网站并访问该网站时,预期地址显示在地址栏中(/Account/LogOn?ReturnUrl=*my_expected_return_url*),但页面显示“你做没有权限查看此目录或页面。“而不是登录页面。如果我删除默认控制器/操作上的[Authorize]属性,页面将正确显示。
我的Web.Config文件:
sessionState mode="InProc" timeout="30"
authentication mode="Forms"
forms loginUrl="~/Account/LogOn" timeout="2880"
答案 0 :(得分:1)
您的web.config中是否有一个部分明确允许未授权用户访问~/Account/LogOn页面?
<configuration>
<location path="~/Account/LogOn">
<system.web>
<authorization>
<allow users="*" />
<allow users="?" />
</authorization>
</system.web>
</location>
</configuration>