使用 IIS 的 MVC“访问被拒绝”

Question

在超出“访问被拒绝”消息时遇到严重问题：

错误消息 401.2：未经授权：由于服务器配置，登录失败。根据您提供的凭据和 Web 服务器上启用的身份验证方法，验证您是否有权查看此目录或页面。如需更多帮助，请联系 Web 服务器管理员。

我是怎么到这里的

在 Windows 7 专业版下运行。系统使用 AD 登录系统（名称：SYSTEM\login）。在 VS2010 中创建了一个名为 XYZ 的新 MVC 3 应用程序。未对代码进行任何更改。将 System.Web.mvc 和 System.Web.Helpers 的引用文件设置为 Copy to Local = true。

我的尝试

1. 已将 XYZ 发布到文件系统位置“C:/websites/XYZ”。
2. 将“abc.xyz.com”添加到 IPA 127.0.0.1 的主机文件中。
3. 在 IIS 管理器中创建了名为“XYZ”的新站点，并将物理路径设置为应用发布的路径 (C:/websites/XYZ)。
4. 将 XYZ 绑定到 abc.xyz.com:80。
5. 确保站点应用程序池运行 .NET 4.0，集成。
6. 应用程序池标识设置为 ApplicationPoolIdentity。
7. 在已发布文件的物理位置，右键单击文件夹并转到“属性”->“安全”并将 IUSR 添加到用户列表中，使其具有完全控制权。
8. MVC 项目的身份验证模式设置为“无”。
9. 网站身份验证已启用匿名访问，其他所有功能均已禁用。
10. 我还为该站点启用了目录浏览。

在这一切之后，我重置了网站，刷新了浏览器，并重置了 IIS。当我访问 abc.xyz.com 时，我仍然收到此消息。我完全不知道接下来我应该检查什么。

我需要什么

谁能帮我解决这个问题？我已经使用“mvc localhost access denied”等组合执行了几次 Google 搜索，并实施了我找到的建议。

Answer 1

已修复

好的。找到了答案……至少对于这个应用程序。我将身份验证从 Windows 更改为匿名。然后，我删除了拒绝匿名访问的 .NET 授权规则。这两件事使您可以在没有伴随 Windows 授权的恼人 IIS 登录弹出窗口的情况下访问应用程序。

我之前没有注意到的一件事是，我对网站所做的更改反映在 已发布 位置的 web.config 文件中，而不是源。

不幸的是，每次我发布我都会重置身份验证。这可能是我遇到这么多麻烦的真正原因。学过的知识。我很懊恼。

我未能弄清楚的另一件事是我使用的是 IIS 7.5。

Answer 2

将此添加到 web.config 文件中。

<system.webServer>
    <modules runAllManagedModulesForAllRequests="true" />
    <!-- rest of config -->
</system.webServer>

希望这会有所帮助。 :)

Answer 3

如果您想避免复制错误文件之类的事情：

• 在这种情况下使用发布配置文件和转换：

我的开发箱：

<authentication mode="None" xdt:Transform="Replace"/>
  <authorization xdt:Transform="Replace">
  </authorization>

生产：

<authentication mode="Windows" xdt:Transform="Replace"/>
<authorization xdt:Transform="Replace">
  <deny users="?" />

Answer 4

创建 MVC 应用程序时，一种选择是创建“Intranet”应用程序。这将默认在Web.config 中打开“Windows”身份验证。

将此类项目发布到 IIS 时，您需要在 IIS 管理控制台中为您的应用程序启用 Windows 身份验证。您可能还必须禁用匿名身份验证。

Answer 5

我收到错误是因为 web.config 的这行

https://www.asp.net/visual-studio/overview/2013/using-browser-link

<appsettings>
    <add key="vs:EnableBrowserLink" value="false"></add>
</appsettings>
<system.web>
  <compilation debug="false" targetFramework="4.5" />
</system.web>