我遵循了Bjorns关于Basic auth,http://blog.smithfamily.dk/2008/08/27/ImplementingBasicAuthenticationInASPNET20.aspx的精心编写的教程,但现在每个页面都需要auth。
我想要的是我的家庭控制器是开放和免费的,也是登录和注册。我认为他们会这样,并且我可以确保所需的部件:
[Authorize]
public ActionResult Test()
{
return View();
}
我的system.web看起来像:
<authentication mode="None" />
<authorization>
<allow users="?" />
</authorization>
和system.webServer:
<modules>
<add name="BasicAuthHttpModule" type="TestProj.Modules.BasicAuthenticationModule" />
</modules>
有关如何定义打开页面和锁定需要登录才能获得旅馆的页面的线索?
答案 0 :(得分:1)
您可以使用AllowAnonymous操作过滤器来避免对操作进行身份验证。样本:
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
}
或在您的控制器中:
[AllowAnonymous]
public class HomeController : Controller
{
// all actions would allow anonymous users
}