Ограничение загрузки для аутентифицированных пользователей - IIS, Asp.NET MVC

У меня есть два виртуальных каталога под моим сайтом в IIS 7.5.Ограничение загрузки для аутентифицированных пользователей - IIS, Asp.NET MVC

Неавторизованные пользователи не должны иметь доступ к этим файлам.

Мы используем идентификатор ASP.NET для аутентификации для сайта, если это имеет какое-либо отношение к ответу.

Многие ответы/googling, похоже, указывают на использование аутентификации форм в web.config, но насколько я знаю, ASP.NET Identity не использует это.

Как я могу это сделать?

EDIT:

Дополнительная информация. Эти два виртуальных каталога настраиваются в IIS с определенным пользователем в учетных данных физического пути.

источник

2015-08-27 MrBliz

В виртуальном каталоге, необходимо создать файл web.config с этим содержимым:

<?xml version="1.0" encoding="utf-8" ?> 
<configuration> 
    <system.web> 
     <authorization> 
      <deny users="?"/> 
     </authorization> 
    </system.web > 
    <appSettings> 
    </appSettings> 
</configuration>

источник

2015-08-27 11:30:01

AppSettings тег может быть удален –

Хотя это работает в моем случае использования, Это будет блокировать неавторизованный доступ для любого веб-приложения правильно? – MrBliz

Да, заблокируйте доступ для не прошедших проверку подлинности –

Ограничение загрузки для аутентифицированных пользователей - IIS, Asp.NET MVC

ответ

Смежные вопросы