我目前正在将WebForms / MVP应用程序的某些组件迁移到MVC中。到目前为止,除授权外,一切正常。无论如何,当我导航到Login页面的MVC版本时,我被重定向到Web.config中设置的aspx页面:
<authentication mode="Forms">
<forms name=".MyWebSite" enableCrossAppRedirects="true" loginUrl="Login.aspx" timeout="60" path="/" defaultUrl="~/Pages/Landing.aspx"></forms>
</authentication>
我尝试使用AllowAnonymous,但似乎webforms配置优先。这是我的登录控制器:
[RouteArea("User", AreaPrefix = "")]
public class AuthenticationController : Controller {
[Route("Login")]
[AllowAnonymous]
public ActionResult Login() {
return View();
}
}
我的目录结构如下所示:
> Web Project
> Areas
> User
> Controllers
> AuthController
> Views
> Login.cshtml
在我的web.config中,我看到以下内容以允许匿名访问错误页面:
<location path="Error">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
然而,为Areas路径重复此操作是不起作用的(大概是因为cshtml文件实际上并不位于那里,因为aspx页面是?)。
现在,如果我已登录(通过登录的aspx版本)并且我的用户已通过身份验证,我可以正常访问MVC实现。路由和渲染工作非常好。它只是允许未经身份验证的用户访问MVC页面(无需重定向到aspx实现),这似乎是一个挑战。我究竟做错了什么?
修改 我发现的一个非常黑客的部分解决方案(基于Turning off ASP.Net WebForms authentication for one sub-directory)如下:
protected void Application_BeginRequest(object sender, EventArgs e) {
// lots of existing web.config controls for which webforms folders can be accessed
// read the config and skip checks for pages that authorise anon users by having
// <allow users="?" /> as the top rule.
// https://stackoverflow.com/questions/4616524/turning-off-asp-net-webforms-authentication-for-one-sub-directory
// check local config
var localAuthSection = ConfigurationManager.GetSection("system.web/authorization") as AuthorizationSection;
// this assumes that the first rule will be <allow users="?" />
var localRule = localAuthSection.Rules[0];
if (localRule.Action == AuthorizationRuleAction.Allow && localRule.Users.Contains("?")) {
// then skip the rest
return;
}
// get the web.config and check locations
var conf = WebConfigurationManager.OpenWebConfiguration("~");
foreach (ConfigurationLocation loc in conf.Locations) {
// find whether we're in a location with overridden config
// get page name
var currentPath = Path.GetFileName(this.Request.Path);
if (currentPath.Equals(loc.Path, StringComparison.OrdinalIgnoreCase)) {
// get the location's config
var locConf = loc.OpenConfiguration();
var authSection = locConf.GetSection("system.web/authorization") as AuthorizationSection;
if (authSection != null) {
// this assumes that the first rule will be <allow users="?" />
var rule = authSection.Rules[0];
if (rule.Action == AuthorizationRuleAction.Allow && rule.Users.Contains("?")) {
// then skip the rest
return;
}
}
}
}
}
这意味着我可以像这样指定“登录”:
<location path="Login">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
但是除非我通过并为这些文件类型添加规则,否则所有关联的CSS / JS都不会被渲染。 是一个更优雅的解决方案。
答案 0 :(得分:1)
我发现了我认为正确的解决方案。在我的 web.config 中,我将loginUrl设置为我的MVC页面:
<authentication mode="Forms">
<forms name=".MyWebSite" enableCrossAppRedirects="true" loginUrl="Login" timeout="60" path="/" defaultUrl="~/Pages/Landing.aspx"></forms>
</authentication>
然后我必须在我的authController中设置cookie,这样当我重定向到aspx页面时,HttpContext.CurrentUser被定义为登录用户:
FormsAuthentication.SetAuthCookie(model.Username, true);
我不知道这是否确实是正确的方法,但到目前为止它似乎正在起作用。如果有人有任何反馈意见,我会将此保留。
答案 1 :(得分:1)
在这个问题中,你要混合两部分1.认证和2.授权。
答案 2 :(得分:0)
看一下名为&#34; mvc音乐商店&#34;的微软教程。第7部分是关于身份验证和授权的配置。阅读5-10页,你现在是一个基本概念。