Я не знаю, является ли это проблемой конфигурации приложения или проблемой IIS. Пожалуйста, простите меня, если это должно быть на сервере ServerFault.Настройка проверки подлинности форм между Windows 7 и Server 2008?
У меня есть приложение ASP.NET MVC (я думаю, что MVC не имеет значения, но в любом случае). Я получаю различное поведение, основанное на проверке подлинности, на моей машине разработки Windows 7 по сравнению с моей машиной Server 2008. В принципе, поведение сервера по своему желанию, но поведение Windows 7, похоже, игнорирует директивы в моем web.config. У меня установлен набор идентификационных данных для форм и анонимных пользователей, отклоненных в файле web.config. Затем, чтобы страница входа могла отображать графику, CSS и т. Д. У меня есть тег, который позволяет всем пользователям входить в папку/Content, содержащую указанную графику, CSS и т. Д. Идея заключается в том, что аутентификация форм не выполняется 't мешать статическому содержанию.
Что происходит, когда пользователь пересылается на страницу входа в систему как обычная часть форм auth, на сервере - обычная страница, но на компьютере с Windows 7 нет графики или CSS. Когда я проверил прямые URL-адреса на эти графики, выясняется, что каждый запрос на графику также перенаправляется путем проверки подлинности форм.
Вот соответствующая часть моего web.config:
<configuration>
<location path="Content">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" enableCrossAppRedirects="true" defaultUrl="/"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
Можно ли думать, почему, на сервере, это работает, как требуется? Неаутентифицированный запрос пересылается в/Account/LogOn, но графические страницы/CSS все еще обслуживаются. Тем не менее, на машине разработки (Windows 7), в то время как неаутентифицированный запрос перенаправляется так, как ожидалось, также отображаются графики в/Контент?
OK, когда я добавляю «Everyone» к безопасности для папки Content, он работает. Я видел это: http://stackoverflow.com/questions/2532079/iis7-folder-permissions-for-web-application. Однако я добавил учетную запись для пула приложений (IIS APPPOOL \ DefaultAppPool), и это не сработало. –