asp.net - IIS 7.5 上非 asp.net 文件的授权/身份验证

Question

我一直在 web.config 中使用下面的代码作为保护多个域用户的管理站点的 asp.net 文件的简单方法。我希望能够使用这种简单的方法来保护 IIS 7.5 上的经典 asp 和其他文件。这样我就可以使用 XCOPY 类型部署，而不必在 NTFS 或 IIS 中设置权限。

asp.net 版本为 4.0，App Pool 运行在 32 位模式。我发布了这个问题，因为我已经进行了大量的研究，并且在 IIS 7.5 中发现了很少的信息。

此 web.config 代码保护 asp.net 文件，但保护其他文件的最佳做法是什么？

<system.web>
  <authorization>
    <allow users="domain\user1,domain\user2"/>
    <deny users="*"/>
  </authorization>
</system.web>

score 1 · Accepted Answer

AFAIK 没有类似的 asp classic 机制（没有 web.config htacesss 列表等），但有如此 StackOverflow 帖子.htaccess 或 .htpasswd 在 IIS 上的等效项中所述的解决方法？.

1 回答 1