在ASP.NET MVC3中推荐使用Filter来控制访问权限,参考:
http://www.cnblogs.com/hjf1223/archive/2008/07/09/mvc_authorization.html
http://www.cnblogs.com/QLeelulu/archive/2008/04/04/1137580.html
大侠,有没有相关的demo也给我一两个,先谢了
菜鸟方法 有cookie 没判断一下 有没有东西 没有直接跳转
你可以在web.config里这样配置,使任何用户都可以访问这个path。
<configuration>
<location path="~/Content/Style/">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configuration>
更详细的可以参考:http://msdn.microsoft.com/zh-cn/library/b6x6shw7(v=VS.80).aspx
在mvc里面不管用啊
你为啥要把整个给应用都设置成匿名不能登陆呢,连css都不让匿名访问,这不是作茧自缚么?
“IIS配置401错误”完美解决方案(54powerman)
1、错误号401.1
症状:HTTP错误401.1-未经授权:访问由于凭据无效被拒绝。
分析:
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。
解决方案:
(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。
(2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
注意:一般自定义IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。
2、错误号401.2
症状:HTTP错误401.2-未经授权:访问由于服务器配置被拒绝。
原因:关闭了匿名身份验证
解决方案:
运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。
3、错误号:401.3
症状:HTTP错误401.3-未经授权:访问由于ACL对所请求资源的设置被拒绝。
原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。
解决方案:
给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。
你是用的什么来验证登录的,Membership吗?如果是Membership的话,需要在web.config里面配置,就像三楼那样的。具体怎么配置,网上找一下,大把的多。