IIS7で静的コンテンツの統合認証モードを試しています。私はこの記事の指示に従いました:http://aspnet.4guysfromrolla.com/articles/122408-1.aspx ログイン状態(記事のような)でアクセスを許可/拒否するとうまくいきます。しかし、私は、ロールに基づいてアクセスを許可/拒否したいと考えています(ロールベースプロバイダで構築されたASP.NETを使用)。 web.configにロール "Admin"の許可ルールを設定し、他のすべてのユーザーのルールを拒否すると、管理者としてログインしても静的ファイルにアクセスすることはできません。同じフォルダには、Role Provider情報に基づいて正常にアクセスされる非静的コンテンツ(aspxページ)が含まれています。静的コンテンツのIIS7統合モードでのロールによるASP.NET認証
アイデア?
試してみてください。
<configuration>
<system.webServer>
<modules>
<remove name="FormsAuthentication" />
<add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule" />
<remove name="UrlAuthorization" />
<add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" />
<remove name="DefaultAuthentication" />
<add name="DefaultAuthentication" type="System.Web.Security.DefaultAuthenticationModule" />
<remove name="RoleManager" />
<add name="RoleManager" type="System.Web.Security.RoleManagerModule" />
</modules>
</system.webServer>
</configuration>
RoleManagerビットが鍵であり、そしてそれは私が見つけることができるオンラインの例のいずれにも含まれていません。これがなければ、ユーザーのロールメンバーシップは静的コンテンツに対しては初期化されないため、ロールベースの承認は常に失敗します。
(免責事項:私は自分自身がIISの私の限られた理解に基づいていますが、動作するように思わ一緒にこれをつなぎました。)(あなたのコメントに応答して)
編集:申し訳ありませんが、私はしないでくださいRoleManagerが他のモジュールにどのように依存しているかについて多くを知っています。 c:\Windows\System32\inetsrv\config\applicationHost.config(少なくとも私のWindows Vistaマシンでは過去のものです)を見ることで、デフォルトのIIS設定を見ることができます(デフォルトでmanagedHandlerを使用してRoleManagerを非静的コンテンツに制限しています) 、そしてMSDNはSystem.Web.Security名前空間内の他のモジュールと一緒にRoleManagerModuleをカバーしているので、そこに必要なものが見つかる可能性があります。
私は、最も可能性の高い原因は、静的ファイルがASP.NETで処理されていないがIISに残っているということです。
ワイルドカードスクリプトマッピングを追加すると機能しますか?あなたの<system.webServer> <modules>ブロックに以下を追加
ワイルドカードスクリプトマッピングとして追加することをお勧めしますか? この場合、ログインステータスに基づいた認証は機能しますが、役割は機能しません。 – Stilgar
web.configを表示できますか? –