我有一个带有表单身份验证的MVC4应用程序。它在生产和工作正常。我们正在考虑将身份验证部分移动到Azure Active Directory,以便我们可以通过Web ui来验证用户的各种资源。我们无法摆脱因为我们仍有活跃用户而创建的旧帐户,但我们希望添加社交登录(Google,Facebook,Yahoo!)。我们看了ACS,它运行良好,但它强制认证一切。我们有一些页面应该是公开的,不需要身份验证。
因此,简而言之,最终结果是能够对来自任何提及的提供商的用户以及我们已经拥有的帐户(可以迁移到AD)进行身份验证,并且公共页面不需要身份验证。与StackOverflow类似,他们使用Google,Facebook和他们自己的。
也许我的架构不对,所以欢迎任何建议!
先谢谢。
答案 0 :(得分:0)
您是否在MVC 4中尝试过AllowAnonymous属性,如果不在此处查看:http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx
让我们知道它是否有帮助,Happy Coding !!
答案 1 :(得分:0)
ACS没有强迫"身份验证,您的mvc应用程序。
检查全局过滤器(它们的工作方式类似于整个应用程序的[Authorize]属性),检查控制器和操作方法的身份验证逻辑/属性,检查web.config"授权"标签为"允许"并且"拒绝"规则。