我正在使用Windows Identity Foundation和STS网站开发Asp.Net MVC网站进行身份验证。它可以正常工作,因为无论何时用户尝试访问URL,如果该会话未经过身份验证,它都会重定向到STS网站。
现在我想在应用程序中添加一个页面,该页面应该可用而无需在站点中进行身份验证。但我无法做到这一点。我尝试在web.config中提供以下内容。它仍然被重定向到STS网站。在这里,我想允许匿名访问“公共”控制器及其所有操作。
<location path="Public">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
如果有人可以指导我解决方案,那将会很棒。
由于
答案 0 :(得分:0)
看看这个sample app。我们最终禁用了自动重定向并自行控制。
有关其工作原理的更多详细信息here。
答案 1 :(得分:0)
注意:我知道这个答案已经晚了一年,但我想记录下来以供将来参考。
users属性中的星号(*)表示所有经过身份验证的用户。要允许匿名或未经身份验证的用户,应使用问号(?),如下所示。
<location path="Public">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>