Hej!

Jag håller på med en hemsida i asp.net. Den fungerar bra när jag kör den lokalt, men när jag publicerar den på webservern blir det fel, vilket fel vet jag inte eftersom inställningarna är ju att felinformationen bara ska visas lokalt.

Men detta kan ju ändras i web.config och jag har då lagt till <customerErrors mode="Off">, men när jag försöker köra sidan med denna ändring får jag felmeddelandet:

Description: An error occurred during the processing of a configuration file required to service this request. Please review the specific error details below and modify your configuration file appropriately.

Parser Error Message: An error occurred loading a configuration file: Failed to start monitoring changes to (konfidentiellt)\htdocs\admin\web.config' because access is denied.

Admin är en skyddad mapp, där användaren bara ska kunna komma in genom att ange användarnamn och lösenord, detta har jag löst genom att sätta begränsade behörigheter på just den mappen för att en inloggningsruta ska komma upp i webläsaren.

Saken är den att sidorna i mappen admin fungerar bra så länge den inte är en skyddad mapp.

mvh Per Ljung

ASPNET-kontot (som exekverar din app) måste vara behörig till mappen annars kan den inte läsa config-filen. Ett annat sätt du kan testa är att i din root-config lägga in detta under <configuration>

<location path="admin">
<system.web>
<authorization>
<allow users="*"/>
<!-- här ändrar du till det som du ska ha.. -->
</authorization>
</system.web>
</location>

Det fungerade inte med att lägga till kontot ASPNET. Och jag har ingen web.config i mappen admin, utan den ligger i hemsidans rotkatalog.

Hur gör man så att <allow users="*"/> visar en inloggningsruta?

mvh Per Ljung

Lösning:
Skaffa dig kunskaper om MS AuthenticationModul som följer med ASP.NET
Genom tex bok, länkar, filmer

Exempel på filmgenomgång från MS har du på
http://www.asp.net/learn/security/

Kolla igenom dessa.

Där tex "#2 | An Overview of Forms Authentication" Beskriver hur man använder asp:login kontrollen tillsammans med authentication.


För.... Det är inte då rakt inte elementet <allow users="*"/> i web.config som i SIG visar en inloggningsruta eller inte.

Utan man kan konfigurera din site tex så att olika mappar måste man vara inloggad för att få tillgng till, är man inte inloggad så kan MS Authenticationmodul (baserat på hur den konfigurerats mha web.config) skicka användaren till tex en inloggningssida.

På denna sida har du kanske en asp:login-kontroll....

// Lycka till.