Problem mit ASP.NET Authorization

23/11/2007 - 11:00 von Marco von Frieling | Report spam
Hallo.

Ich verwende in einer kleinen Webseite ASP.NET Membership
(Standardkonfiguration) über FormsAuthentication und Authorization.

In meiner web.config steht

<authorization>
<deny users="*" />
</authorization>

und einzelne Seiten sind über location-Tags entsprechend freigegeben.
Jedoch greift das 'deny users="*"' nicht und ich kann ohne Login auf
geschützte Seiten zugreifen.

Ich habe das schon mehrfach ohne Probleme verwendet und weiß echt nicht,
warum das jetzt nicht funktioniert. Kann ich irgendeine Konfiguration
übersehen haben? Verhalten ist auf dem Entwicklungsrechner und dem
Testsystem gleich:

Entwicklungsrechner: XP Pro SP2, VS 2005, Web Development Server
Testsystem: Windows Server 2003, IIS 6

Danke und lg,
Marco
 

Lesen sie die antworten

#1 Marco von Frieling
23/11/2007 - 12:29 | Warnen spam
Hab den Fehler gefunden.

Einzelne Methoden die nur mit bestimmten Berechtigungen aufgerufen
werden dürfen, sind mit

[PrincipalPermission(SecurityAction.Demand, Role = Roles.Administrator)]

versehen und in der Ausnahmebehandlung war ein Fehler. Aber ich frage
mich immer noch, warum der Redirect auf die Seite funktioniert, obwohl
die erforderlichen Rechte nicht vorhanden waren.

lg,
Marco

Ähnliche fragen