ASP.NET允许访问特定用户的目录和内部文件

时间:2016-09-16 14:51:31

标签: asp.net authorization

有一个目录" Media"在项目文件夹中。我想使它及其内部文件夹和文件仅供特定用户使用。 我在此目录中创建了Web.config,其中包含以下内容:

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authorization>
      <allow users="specific_user"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

此后,当我浏览此文件夹或内部文件夹时,它的工作正常(它将我重定向到登录页面):

http://localhost:56547/Media/

http://localhost:56547/Media/box/

但是当我浏览到该目录中的文件时,它会在浏览器中打开,ASP.NET不会重定向到登录页面:

http://localhost:56547/Media/box/test.txt

如何为此目录中的所有内部文件启用授权?

1 个答案:

答案 0 :(得分:1)

根据IIS的版本,您可能需要使用system.webServer。

有关详细信息和一些有用的选项,请参阅https://serverfault.com/questions/72680/iis7-how-to-block-access-with-a-web-config-file

相关问题
最新问题