我有一个使用基本身份验证的传统经典asp应用程序。我将慢慢将应用程序的某些部分迁移到MVC4,并希望在完成时将其“删除” - 这可能需要很长时间,而且可能永远不会完全完成。这意味着我正在与经典的asp应用程序“共享”该文件夹。目前,经典的asp应用程序在IIS6中关闭了匿名访问。
如果我启用基本身份验证并禁用IIS6中的MVC4应用程序的匿名访问,我有什么方法可以将某些控制器操作暴露给匿名的,未经身份验证的请求?我无法在IIS中的应用程序级别启用匿名访问,因为这会将classis ASP页面暴露给未经身份验证的访问。
理想情况下,我希望能够使用[AllowAnonymous()]属性标记操作方法。
我在IIS中关闭了匿名访问和启用了基本身份验证,但是一旦我尝试访问资源(甚至是用AllowAnonymous标记的控制器操作),我看到了凭据对话框。我假设这是因为IIS无法提供请求?任何帮助或想法将不胜感激。
答案 0 :(得分:0)
我建议您将这些旧应用程序与新应用程序分开,以便每个应用程序都拥有自己的身份验证设置并修复应用程序的内部链接。在这种情况下,遗留身份验证可能启用了基本身份验证,但mvc项目将允许匿名操作。