У меня есть два виртуальных каталога под моим сайтом в IIS 7.5.Ограничение загрузки для аутентифицированных пользователей - IIS, Asp.NET MVC
Неавторизованные пользователи не должны иметь доступ к этим файлам.
Мы используем идентификатор ASP.NET для аутентификации для сайта, если это имеет какое-либо отношение к ответу.
Многие ответы/googling, похоже, указывают на использование аутентификации форм в web.config, но насколько я знаю, ASP.NET Identity не использует это.
Как я могу это сделать?
EDIT:
Дополнительная информация. Эти два виртуальных каталога настраиваются в IIS с определенным пользователем в учетных данных физического пути.
AppSettings тег может быть удален –
Хотя это работает в моем случае использования, Это будет блокировать неавторизованный доступ для любого веб-приложения правильно? – MrBliz
Да, заблокируйте доступ для не прошедших проверку подлинности –