Ale*_*x B 5 asp.net-mvc forms-authentication
我的ASP.NET MVC项目中的默认控制器使用[Authorize]属性进行修饰.当我在我的开发机器上部署网站并访问网站时,我被重定向到登录页面(在Web.Config的窗体loginUrl部分中定义).结果:一切都按预期工作.
当我在我们的生产服务器(Windows Server 2008,IIS 7,DefaultAppPool)上发布网站并访问网站时,预期地址显示在地址栏(/Account/LogOn?ReturnUrl=*my_expected_return_url*)中,但页面显示"您无权查看此目录或页." 而不是登录页面.如果我删除默认控制器/操作上的[Authorize]属性,页面将正确显示.
我的Web.Config文件:
sessionState mode="InProc" timeout="30"
authentication mode="Forms"
forms loginUrl="~/Account/LogOn" timeout="2880"
您的 web.config 中是否有一个部分明确允许未经授权的用户访问该~/Account/LogOn页面?
<configuration>
<location path="~/Account/LogOn">
<system.web>
<authorization>
<allow users="*" />
<allow users="?" />
</authorization>
</system.web>
</location>
</configuration>
| 归档时间: |
|
| 查看次数: |
1851 次 |
| 最近记录: |