web.config의 폴더 및 파일 구성

Question

응용 프로그램 폴더 "/"에 대한 webconfig를 통해 익명 사용자의 파일 및 폴더에 대한 액세스를 거부하고 특수 컨트롤러 경로 ("Shared", "Verfolgung")에 대한 액세스를 허용하려고합니다.

경로 "공유"에 대한 구성은 작동하지만 "Verfolgung"에 대한 액세스는 인증을 다시 요구합니다.

혹시 나에게 뭐가 잘못 됐는지 말해 줄 수 있습니까?

감사합니다, 부동의 Web.config의

부분 :

<authentication mode="Forms"> 
    <forms loginUrl="~/Account/LogOn" path="/" protection="All" timeout="2880" /> 
</authentication> 
<location path="Verfolgung"> 
    <system.web> 
     <authorization> 
      <allow users="*" /> 
     </authorization> 
    </system.web> 
</location>  
<location path="Shared"> 
    <system.web> 
     <authorization> 
      <allow users="*" /> 
     </authorization> 
    </system.web> 
</location> 

Answer 1

이 시도,

 <location path="Verfolgung"> 
      <system.web> 
       <authorization> 
        <deny users="?"/> 
        <allow users="*" /> 
       </authorization> 
      </system.web> 
     </location> 

Answer 2

당신이 웹에 위치 요소를 사용해서는 안 ASP.NET MVC에서 .config. 웹 양식 엔진이 디스크의 실제 파일에 매핑되는 반면 MVC 엔진은 라우팅을 사용합니다. 즉 실수로 사용자 지정 경로를 통해 "보호 된 컨트롤러"에 대한 액세스를 실수로 허용 할 수 있습니다.

public class HomeController : Controller 
{ 
    [Authorize] 
    public ActionResult Index() 
    { 
     return View(); 
    } 
} 

컨트롤러 조치가 경로를 보호 할 것입니다하지 : 아래의 예에서 볼 수 있듯이 ASP.NET MVC 애플리케이션을 확보

권장되는 방법은 권한 부여 속성을 사용하는 것입니다 . 은 ASP.NET MVC 보안 죽인다는 레위 브로데릭은이 문제에 대한 오히려 보컬이다

1. Excluding an action from authorization in ASP.NET MVC 2
2. Problem with Authorization with IIS and MVC.