Я использую VS 2010 с поставщиками членства / роли .NET 4.0 и SQL 2008.Моя цель - разрешить доступ к папке с именем «members» (и ее подкаталогам) только тем пользователям, которые вошли в систему и играют роль «member».В папке "members" нет никаких страниц asp, есть только файлы, такие как jpegs.На моей машине для разработки я настроил мой корневой файл web.config следующим образом:
<authentication mode="Forms">
<forms loginUrl="default.aspx" />
</authentication>
</system.web>
<location path="members">
<system.web>
<authorization>
<allow roles="member"/>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
Все это прекрасно работает на моей машине для разработки.Однако, когда я публикую на своем производственном сервере, он не работает ... все пользователи могут получить доступ к папке "members", а не только пользователи, которые вошли в систему как роль "member".
Мой рабочий серверработает IIS 7. Я думаю, что проблема лежит там.Я добавил правила авторизации в диспетчере IIS для «члена», чтобы разрешить доступ и запретить анонимным пользователям.Это не имеет значения.
Есть идеи?Спасибо ... Боб PS: Я предлагаю называть их мышью, я ненавижу написание анонимных слов.