asp.net-mvc - 使用 IIS 的 MVC“访问被拒绝”

Question

超出“访问被拒绝”消息时遇到严重问题：

错误消息 401.2：未经授权：由于服务器配置，登录失败。根据您提供的凭据和 Web 服务器上启用的身份验证方法，验证您是否有权查看此目录或页面。请与 Web 服务器的管理员联系以获得更多帮助。

我是怎么到这里的

在 Windows 7 专业版下运行。系统使用 AD 登录系统（名称：SYSTEM\login）。在 VS2010 中创建了一个名为 XYZ 的新 MVC 3 应用程序。未对代码进行任何更改。将 System.Web.mvc 和 System.Web.Helpers 的引用文件设置为 Copy to Local = true。

我尝试了什么

1. 已将 XYZ 发布到文件系统位置“C:/websites/XYZ”。
2. 在 IPA 127.0.0.1 的主机文件中添加了“abc.xyz.com”。
3. 在 IIS 管理器中创建了名为“XYZ”的新站点，并将物理路径设置为发布应用程序的路径 (C:/websites/XYZ)。
4. 将 XYZ 绑定到 abc.xyz.com:80。
5. 确保站点的应用程序池运行 .NET 4.0，集成。
6. 应用程序池标识设置为 ApplicationPoolIdentity。
7. 在已发布文件的物理位置，右键单击文件夹并转到“属性”->“安全”并将 IUSR 添加到用户列表中，使其具有完全控制权。
8. MVC 项目将身份验证模式设置为“无”。
9. 站点的身份验证启用了匿名访问，并禁用了其他所有功能。
10. 我还为该站点启用了目录浏览。

在这一切之后，我重置了网站，刷新了浏览器，并重置了 IIS。当我访问 abc.xyz.com 时，我仍然收到此消息。我完全不知道接下来应该检查什么。

我需要的

谁能帮我这个？我已经使用“mvc localhost access denied”等组合执行了几次 Google 搜索，并实施了我发现的建议。

Answer 1

固定的

好的。找到了答案……至少对于这个应用程序。我将身份验证从 Windows 更改为匿名。然后，我删除了拒绝匿名访问的 .NET 授权规则。这两件事使访问应用程序无需伴随 Windows 授权的烦人的 IIS 登录弹出窗口。

我之前没有注意到的一件事是，我对网站所做的更改反映在已发布位置的 web.config 文件中，而不是源文件中。

不幸的是，每次我发布我都会重置身份验证。这可能是我遇到这么多麻烦的真正原因。学过的知识。懊恼，我是。

我没有弄清楚的另一件事是我使用的是 IIS 7.5。

Answer 2

在 web.config 文件中添加它。

<system.webServer>
    <modules runAllManagedModulesForAllRequests="true" />
    <!-- rest of config -->
</system.webServer>

希望这会有所帮助。:)

Answer 3

如果您想避免复制错误文件之类的事情：

• 在这种情况下使用发布配置文件和转换：

我的开发箱：

<authentication mode="None" xdt:Transform="Replace"/>
  <authorization xdt:Transform="Replace">
  </authorization>

生产：

<authentication mode="Windows" xdt:Transform="Replace"/>
<authorization xdt:Transform="Replace">
  <deny users="?" />

Answer 4

创建 MVC 应用程序时，一种选择是创建“Intranet”应用程序。默认情况下，这将在内部打开“Windows”身份验证Web.config。

将此类项目发布到 IIS 时，您需要在 IIS 管理控制台中为您的应用程序启用 Windows 身份验证。您可能还必须禁用匿名身份验证。

Answer 5

我收到错误消息，因为这行来自 web.config

https://www.asp.net/visual-studio/overview/2013/using-browser-link

<appsettings>
    <add key="vs:EnableBrowserLink" value="false"></add>
</appsettings>
<system.web>
  <compilation debug="false" targetFramework="4.5" />
</system.web>