我有一个用.NET MVC 2构建的Web应用程序。我想用密码保护目录(基本身份验证)。在IIS 6中,我只是转到安全设置中的目录并删除匿名。
但是在IIS 7中,我无法让它工作。
在身份验证网站的根目录中,我启用了匿名,因为我希望任何人都可以访问该网站。明显。
然后我转到我要保护的MVC目录(Views / Admin)并在启用基本身份验证时禁用匿名。这不起作用。我尝试了授权规则,但它也没有用。
这是因为MVC使用了某种路由吗?我的意思是,views / admin文件夹实际上是website.com/admin,我想这是一种虚拟目录。
那么,如何在IIS 7上的.NET MVC 2中设置受密码保护的子目录?
由于
的Stephane
答案 0 :(得分:0)
如果有人绊倒了......
您需要将AuthorizeAttribute添加到Controller中以保护整个内容或特定的Action方法。
如ASP.NET Tutorials中所述,在请求期间遇到此属性时,它将检查用户是否经过适当的身份验证并在角色中获得适当授权以访问Controller或Action。如果没有,它将请求用户进行身份验证。