Autorisation dans ASP.NET 4

Question

J'ai un site qui s'exécute dans ASP.NET 4.0, sur Windows 7 Ultimate.
Il utilise FormsAuthentication, avec une belle page d'ouverture de session, ce qui est très bien pour la connexion et l'authentification. Ce qui ne fonctionne PAS bien, c'est que l'autorisation d'annuaire est prioritaire dans les sous-répertoires. Je souhaite que les utilisateurs authentifiés et non authentifiés aient accès aux répertoires inc et images, de sorte que la page de connexion puisse être correctement CSS et avoir le logo et autres en haut.

D'accord, assez facile, non? J'ai essayé permettant un accès anonyme à ces dossiers à la fois par une étiquette <location> dans le web.config racine comme si:

<location path="images"> 
    <system.web> 
     <authorization> 
      <allow users="*,?" /> 
     </authorization> 
    </system.web> 
</location> 

ainsi que le fichier web.config individuel dans les répertoires cibles comme si:

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
     <authorization> 
      <allow users="*,?" /> 
     </authorization> 
    </system.web> 
</configuration> 

mais pour une raison quelconque, il n'autorise pas l'utilisateur anonyme dans ces répertoires. J'ai vérifié qu'il s'agit d'une autorisation en essayant d'aller directement à l'une des URL de l'image et cela échoue. Mais après m'être connecté, je peux tout arranger.

Quelque chose a changé dans .NET 4.0 en ce qui concerne l'autorisation que cela ne fonctionnerait pas? J'ai fait exactement la même chose dans les sites 2.0 et 3.5 sans problème.

Answer 1

Compris ceci. J'avais déplacé mon répertoire de site Web de la valeur par défaut. Et même si IIS avait donné l'autorisation de groupe IIS_IUSERS à ce répertoire, pour une raison quelconque, pas donner les droits d'utilisateur IUSR au répertoire. Ajouté le manuellement, et BOOM, cela a fonctionné!