Tại sao biểu định kiểu của tôi chuyển hướng tôi để đăng nhập?

Question

Tôi chắc chắn điều này có liên quan đến IIS nhưng tôi không thể hiểu được.

Tôi có một trang web sử dụng xác thực biểu mẫu. Khi trang web của tôi cố truy cập bất kỳ tài nguyên tệp nào (tệp javascript, css, v.v.), tôi được chuyển hướng đến trang đăng nhập biểu mẫu được đặt trong web.config của tôi. Tôi cũng được chuyển hướng nếu tôi chỉ nhập địa chỉ vào thanh địa chỉ.

Mục web.config cho các hình thức auth là khá cơ bản:

<authentication mode="Forms"> 
    <forms loginUrl="~/Account/LogOn" timeout="2880" /> 
</authentication> 

Ngoài ra còn có hai nút vị trí để từ chối người sử dụng từ các bộ phận khác của trang web:

<location path="n2"> 
    <system.web> 
    <authorization> 
     <allow roles="Editors" /> 
    </authorization> 
    </system.web> 
</location> 
<location path="web.config"> 
    <system.web> 
    <authorization> 
     <deny users="*" /> 
    </authorization> 
    </system.web> 
</location> 

Tôi đang sử dụng cài đặt IIS7 chuẩn trên Windows Server 2008 R2.

Sửa Vì vậy, nếu tôi thêm một cookie auth ngẫu nhiên (FormsAuthentication.SetAuthCookie()), các nguồn lực trở nên có sẵn, tôi biết nó có phải là mô hình xác thực của tôi đó là điều sai lầm bằng cách nào đó. Nó hoạt động trên một máy chủ khác (tôi chỉ cần sao chép nó hơn). Bất kỳ ý tưởng làm thế nào tôi có thể theo dõi vấn đề xuống?

Answer 1

tôi đã có lỗi tương tự, trong trường hợp của tôi lừa được thiết Anonymous xác thực để sử dụng danh tính App bơi thay vì IUSR trong IIS

1. Mở IIS
2. Mở rộng Sites
3. Chọn [yourwebsite]
4. Xác thực nhấp đúp (sẽ nằm trong "Khu vực" IIS hoặc Bảo mật "Danh mục")
5. Chọn Xác thực ẩn danh
6. Chọn Edit trong panel Actions
7. Nhấp vào nút radio 'Application sắc hồ bơi'

Answer 2

Đã xảy ra thời gian kể từ khi tôi thực hiện bất kỳ biểu mẫu asp.net nào nhưng câu hỏi đầu tiên sẽ là - bạn có chắc chắn người dùng của mình là thành viên của vai trò "Người biên tập" hay không. Bạn có thể sử dụng công cụ quản trị trang web để thiết lập điều này tôi nghĩ? http://msdn.microsoft.com/en-us/library/ssa0wsyf.aspx

Answer 3

Đó là vì bạn đã đặt từ chối cho mọi người. Trong IIS 7, vì đường ống tích hợp, bạn sẽ được chuyển hướng ngay cả khi bạn cố gắng duyệt CSS hoặc bất kỳ trang tĩnh nào.

Đặt nội dung tĩnh bên trong một thư mục nếu bạn muốn và cho phép truy cập vào nó.

Answer 4

Tôi sử dụng allow * cho thư mục Content của mình. Điều đó sẽ ngăn chặn bất kỳ sự cho phép nào xảy ra đối với nội dung tĩnh.

<location path="Content"> 
    <system.web> 
     <authorization> 
     <allow users="*" /> 
     </authorization> 
    </system.web> 
    </location> 

Rick

Answer 5

Không sử dụng <location> thẻ trong web.config để xử lý uỷ quyền trong một ứng dụng ASP.NET MVC như địa điểm có không còn bất kỳ ý nghĩa. Tất cả những gì bạn cần trong web.config là thẻ authentication. Trong ủy quyền MVC có thể đạt được bằng cách trang trí bộ điều khiển và/hoặc hành động thích hợp với thuộc tính [Authorize].

Answer 6

Tôi đã hoàn toàn giống nhau và nhận thấy đó là vì tôi đã quên cho phép truy cập vô danh vào trang web từ bên trong IIS! Điều này có nghĩa là FormsAuthentication luôn khởi động ngay cả đối với các tài nguyên tĩnh không được bảo vệ.

Answer 7

Trong IIS, Anonymous xác thực của tôi là trên một cách chính xác và người sử dụng đã được thiết lập để IUSR. Vì vậy, tôi cần phải đi vào Windows Explorer, điều hướng đến thư mục ứng dụng web của tôi, nhấp chuột phải vào Thuộc tính, tab Bảo mật, nút Chỉnh sửa và cung cấp IUSR Đọc, Danh sách và Đọc & Quyền thi hành (tập mặc định). Đảm bảo các thay đổi sẽ được thừa kế bởi tất cả trẻ em, áp dụng, có thể chờ đợi và bạn tốt để đi.