Web.configファイルは</p> <p>私はII7統合パイプラインモードで実行されているウェブサイトを持っていると私は別に全体のウェブサイト上でフォーム認証を有効にしたい...根を保護するが、

Question

はここに私の問題だサブディレクトリへのアクセスを許可する>認証フォーム'/ secure /'ディレクトリには、ログインフォームが含まれています。私のウェブの設定は、現在次のようになります

...

<?xml version="1.0" encoding="UTF-8"?> 
<configuration> 
    <system.web> 
     <customErrors mode="Off"/> 
     <authentication mode="Forms"> 
      <forms name=".ASPXAUTH" loginUrl="secure/login.aspx" protection="All" path="/" timeout="999999" slidingExpiration="true" enableCrossAppRedirects="true"> 
       <credentials passwordFormat="Clear"> 
        <user name="user1" password="xxxxxx"/> 
       </credentials> 
      </forms> 
     </authentication> 
     <authorization> 
      <allow users="user1"/> 
      <deny users="*"/> 
     </authorization>  
    </system.web> 
    <location path="secure"> 
     <system.web> 
      <authorization> 
       <allow users="*"/> 
      </authorization> 
     </system.web> 
    </location> 
    <system.webServer> 
     <!--Enabling Forms Authentication for the Entire Application--> 
     <modules> 
      <remove name="FormsAuthenticationModule" />  
      <add name="FormsAuthenticationModule" type="System.Web.Security.FormsAuthenticationModule" />  
      <remove name="UrlAuthorization" />  
      <add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" />  
      <remove name="DefaultAuthentication" />  
      <add name="DefaultAuthentication" type="System.Web.Security.DefaultAuthenticationModule" />  
     </modules> 
    </system.webServer> 
</configuration> 

私はウェブサイトのURLにアクセスすると、私はちょうどリダイレクトの無限ループを取得します。私はsystem.webセクションの上に位置特定の認証ルールを入れてみましたが、これは効果がありませんでした。

アイデア？

乾杯、

ロビン

Answer 1

アクセス許可は階層構造になっています。つまり、あなたが何らかの親にアクセスすることを禁じられている場合、子供にどのようなアクセス許可が設定されていても、すべての子にアクセスすることは禁じられています。 ログインフォームをルートディレクトリに移動し、フォームの権限を設定することができます。これは動作します。