我的IIS 7 web.config中的system.webServer / security / authorization不起作用

时间:2012-01-27 23:56:26

标签: asp.net iis-7 web-config authorization

在我的Admin文件夹的根目录中,我在web.config中有以下内容:

<system.webServer>
    <security>
        <authorization>
                    <remove users="*" roles="" verbs="" />
                    <add accessType="Allow" users="" roles="Admin" />
        </authorization>
    </security>
</system.webServer>

这几乎是IIS documentation的逐字逐句,但我将角色更改为“管理员”而不是“管理员”,因为这是我应用中的角色。

我已确保ASP.NET UrlAuthorization模块未通过我的根web.config的<remove name="UrlAuthorization" />元素中的modules运行。我刚刚安装了IIS7 UrlAuthorization,所以我知道它正在运行。

问题在于即使我明确允许管理员角色并且已经验证我的管理员用户已登录,管理员也会收到未经授权的错误。我误解了什么?

注意,自从我开始编写这些问题以来,我解决了这个问题,我明确列举了每个不允许的角色并删除了remove users="*",但我不知道它为什么会起作用。

1 个答案:

答案 0 :(得分:0)

看起来不会有这样的答案。但是如果其他人遇到同样的问题,我最终不得不改变我的方法并从ASP.NET管道外部管理安全性。

相关问题
最新问题