授权问题,FormsAuth和ASP.NET MVC

时间:2009-04-23 01:02:06

标签: asp.net-mvc asp.net-membership authorization

我有一个非常简单的ASP.NET MVC站点应用程序。 (MVC 1.0)

我的web.config中没有授权部分,因为我在控制器上使用[Authoize]属性。

服务器的默认web.config允许*进行表单身份验证,如预期的那样。

我有2台现有的Windows 2008专用(托管)服务器。该网站运作良好。

我有一个新的专用服务器,看起来完全相同,但网站不起作用。每个资源,甚至图像/ javascript都会重定向到登录页面。

我尝试添加显式授权规则以允许*和位置规则,结果相同。我检查了.NET Trust级别,Internal / Full Trust。一切都在两台服务器上完美运行,只是这一台服务器忽略了所有授权规则。

有什么想法吗? 感谢

1 个答案:

答案 0 :(得分:0)

我发现了问题:)除非在Windows 2008中发生了某些变化,否则我希望将其显示为错误,但如上所述,它已被表单身份验证隐藏。

问题是托管公司现在为您的网站/存储的所有服务器添加数据驱动器。没有设置权限允许IIS读取文件。我找不到它的原因是我已经为应用程序池用户添加了权限,在我的情况下,我只是继续添加ASPNET,网络服务,IIS匿名用户等以获得完全权限。

我需要允许Everyone至少读取网站文件夹,然后IIS显示非安全内容。我仍然认为形成认证是奇怪的。无论如何,他们正在开始并忽略所有的web.config规则。

我通过在IIS 7管理器中关闭Forms Auth支持找到了错误。然后由于文件权限我得到了进程失败错误。