未强制执行WSAT创建的访问规则

Question

我正在尝试在我的网站中实现角色。

该解决方案中有几个项目，其中一个是web应用程序。

在该web应用程序中，我尝试使用WSAT创建三个角色。应用程序有许多文件夹。我已经使用WSAT为每个文件夹定义了基于角色的访问规则。

但是，当我调试并导航到这些页面时，它们不会重定向到登录并向我显示受保护的页面。

每个文件夹中都有web.config文件。

为什么系统不会强制执行这些规则？

我的web.config文件包含：

<roleManager enabled="true" defaultProvider="AspNetSqlProvider" />

我测试了WSAT中的连接，它们工作正常。

有什么想法吗？

Answer 1

是的，我解决了这个问题。

以前的开发人员已经清除了所有HTTP模块。由于所有模块都被禁用，因此身份验证模块不是asp.net管道的一部分。

Answer 2

试一试

<roleManager enabled="true"/>

此外，请编辑您的问题，以提供您的某个子目录中的web.config。