¿Por qué mi hoja de estilo me redirige para iniciar sesión?

Question

Estoy seguro de que esto tiene algo que ver con IIS, pero no puedo resolverlo.

Tengo un sitio web que usa autenticación de formularios. Cuando mi sitio web intenta acceder a cualquier recurso de archivos (archivos javascript, css, etc.), me redireccionan a la página de inicio de sesión de formularios configurada en mi web.config. También me redireccionan si solo escribo la dirección en la barra de direcciones.

La entrada web.config para formularios de autenticación es bastante básico:

<authentication mode="Forms"> 
    <forms loginUrl="~/Account/LogOn" timeout="2880" /> 
</authentication> 

También hay dos nodos de localización para denegar a los usuarios de otras partes del sitio:

<location path="n2"> 
    <system.web> 
    <authorization> 
     <allow roles="Editors" /> 
    </authorization> 
    </system.web> 
</location> 
<location path="web.config"> 
    <system.web> 
    <authorization> 
     <deny users="*" /> 
    </authorization> 
    </system.web> 
</location> 

estoy usando el instalación estándar de IIS7 en Windows Server 2008 R2.

Editar Por lo tanto, si añado una cookie de autenticación aleatorio (FormsAuthentication.SetAuthCookie()), los recursos de que se disponga, sé que tiene que ser mi modelo de autenticación que está en mal estado de alguna manera. Funciona en otro servidor (simplemente lo copié). ¿Alguna idea de cómo puedo rastrear el problema?

Answer 1

que tenían el mismo error, en mi caso el truco estaba poniendo la autenticación anónima para usar la identidad grupo de aplicaciones en lugar de IUSR en IIS

1. Abrir IIS
2. Expanda Sitios
3. Seleccione [yourwebsite]
4. autenticación de doble clic (estará bajo la "Zona" IIS o la "categoría" Seguridad) autenticación
5. Seleccionar Anónimo
6. Haga clic en Editar en el panel Acciones
7. Haga clic en el botón de opción 'Aplicación de identidad del grupo'

Answer 2

Ha pasado mucho tiempo desde que hice algún trabajo con asp.net pero las primeras preguntas serían: ¿está seguro de que su usuario es miembro de la función "Editores"? Puede utilizar la herramienta de administración del sitio web para configurar esto, creo. http://msdn.microsoft.com/en-us/library/ssa0wsyf.aspx

Answer 3

Eso es porque se ha establecido denegar a todos. En IIS 7, debido a la interconexión integrada, se le redirigirá incluso cuando intente explorar CSS o cualquier página estática.

Ponga el contenido estático dentro de una carpeta si lo desea y permita el acceso a ella.

Answer 4

Yo uso allow * para mi carpeta Content. Eso evitará que se produzca ninguna autorización para el contenido estático.

<location path="Content"> 
    <system.web> 
     <authorization> 
     <allow users="*" /> 
     </authorization> 
    </system.web> 
    </location> 

Rick

Answer 5

No utilice <location> etiquetas en web.config para manejar la autorización en una aplicación ASP.NET MVC como lugares ya no tienen ningún sentido. Todo lo que necesita en web.config es la etiqueta authentication. En MVC la autorización se puede lograr decorando los controladores y/o acciones adecuados con el atributo [Authorize].

Answer 6

¡Tenía exactamente lo mismo y descubrí que era porque había olvidado permitir el acceso anónimo al sitio web desde IIS! Esto significaba que FormsAuthentication siempre estaba funcionando, incluso para los recursos estáticos que no estaban protegidos.

Answer 7

En IIS, mi autenticación anónima estaba en forma correcta y el usuario se establece en IUSR. Por lo tanto, necesitaba ingresar al Explorador de Windows, navegar al directorio de mi aplicación web, hacer clic con el botón derecho en Propiedades, pestaña Seguridad, botón Editar, y dar IUSR Leer, Lista y Leer & Permisos de ejecución (el conjunto predeterminado). Asegúrese de que los cambios sean heredados por todos los niños, aplique, posiblemente espere, y estará listo.