ASP.NET MVC5:在单个页面上关闭Windows身份验证

时间:2015-10-26 12:38:26

标签: c# asp.net asp.net-mvc powershell authentication

我的网站(带有实体框架的ASP.NET MVC5)使用Windows身份验证系统。它非常有用,使我能够通过搜索Active Directory获得有关用户的更多信息。我可以使用电子邮件等信息自动填写表单字段......

的Web.config:

[...]
<authentication mode="Windows" />
<authorization>
  <deny users="?" />
</authorization>
[...]

我有一个Powershell脚本(执行另一项工作),必须访问该站点的一个页面才能发送一些信息。我需要提供对脚本的访问权限,无需任何身份验证(仅为此操作/页面关闭Windows身份验证)。我首先使用了属性AllowAnonymous,它具有无效

控制器中的操作:

[AllowAnonymous]
    public ActionResult ReceiveData(string scriptVersion, string content)
    {
        try
        {
            if (scriptVersion != null && content != null)
            {
                HttpUtility.UrlDecode(content);                    
                Xxxxx.UpdatexxxxxxServer(content); // I just replaced the name of my project
                return new HttpStatusCodeResult(200, "OK");
            }

            return new HttpStatusCodeResult(403, "You're not allowed to do this.");
        }
        catch(Exception e)
        {
            return new HttpStatusCodeResult(400, "Unable to execute this request on the DB. Detailed error: " + e.Message);
        }            

    }

Powershell脚本(仅用于信息,无需为此问题目的理解):

$url = "http://localhost:3349/Xxxxxx/ReceiveData"
$parameters = "scriptVersion=2&content=$([System.Web.HttpUtility]::UrlEncode($(Get-Content "$scriptFile")))"

$http_request = New-Object -ComObject Msxml2.XMLHTTP
$http_request.open('POST', $url, $false)
$http_request.setRequestHeader("Content-type", "application/x-www-form-urlencoded")
$http_request.setRequestHeader("Content-length", $parameters.length)
$http_request.setRequestHeader("Connection", "close")
$http_request.send($parameters)

当我的脚本到达发送方法时,他问我凭据,我不想每次都提供凭据(而且我不想将我的凭据放在脚本中)。这就是我希望在此Action上禁用Windows身份验证的原因。

我做了一些研究,试图找到任何可行的解决方案。我看到了这个主题:MVC 5.0 [AllowAnonymous] and the new IAuthenticationFilter 添加新过滤器后,AllowAnonymous属性似乎无法在MVC5中工作。这就是我尝试添加自定义过滤器的原因:

public class CustomAuthenticationAttribute : ActionFilterAttribute, IAuthenticationFilter 
{        
    public void OnAuthentication(AuthenticationContext filterContext)
    {

    }

    public void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext)
    {
        var user = filterContext.HttpContext.User;
        if (user == null || !user.Identity.IsAuthenticated)
        {
            filterContext.Result = new HttpUnauthorizedResult();
        }
    }
}

我在FilterConfig上添加了它,并将CustomAuthenticationAttribute放在我的Action ReceiveData上。 没有更好的结果 ...所有操作都在此过滤器中,但我无法在我的操作上禁用Windows身份验证。

我修改后的行动:

[AllowAnonymous]
[CustomAuthenticationAttribute]
public ActionResult ReceiveData(string scriptVersion, string content) {
    [...]
}

我不是专家,如果你能帮助我找到解决方案并理解它,那将会很酷。在此先感谢并为英语错误感到抱歉,这不是我的母语。

2 个答案:

答案 0 :(得分:6)

我就是这样做的:

  1. 以管理员身份运行notepad
  2. 打开%WINDIR%\System32\inetsrv\config\applicationHost.config
  3. 将其另存为%WINDIR%\System32\inetsrv\config\applicationHost.config.bak以用于备份目的
  4. 查找以下字符串:

    <section name="anonymousAuthentication" overrideModeDefault="Deny" />
    
  5. Deny替换为Allow
  6. 将文件另存为%WINDIR%\System32\inetsrv\config\applicationHost.config
  7. 转到您的网络应用程序文件夹
  8. 打开web.config
  9. 查找<configuration>部分
  10. 将其粘贴到<configuration>部分:

    <!-- ANONYMOUS ACCESS FOR POWERSHELL SCRIPT -->
    <location path="ReceiveData.aspx">
        <system.webServer>
            <security>
                <authentication>
                    <anonymousAuthentication enabled="true" />
                </authentication>
            </security>
        </system.webServer>
    </location>
    
  11. 保存文件
  12. 回收应用程序池,以确保IIS重新读取web.config
  13. 更新

      

    我修改了.config文件。它只适用于本地IIS吗?

    是的,此方法使用IIS配置匿名身份验证。我无法帮助代码,因为我不是开发人员。也许你应该等待具有实际C#知识的人回答。

      

    我是否必须在“非开发”环境中执行此更改?

    是的,您必须更改%WINDIR%\System32\inetsrv\config\applicationHost.config中的全局设置,才能在每个应用anonymousAuthentication中覆盖web.config

      

    关于代码:我使用MVC,所以我没有任何.aspx页面。一世   将路径更改为MyController / ReceiveDate,是否正确?

    可能。 <location path=>必须是“相对虚拟路径”,即"root relative virtual path to the script or path for the current request"

      

    我没有“回收应用程序池”因为我真的不知道如何   这样做:我使用IIS Visual Studio。

    不需要回收应用程序池,如果IIS检测到web.config更改,则应自行回收它。但很少发生或发生明显的延迟。

      

    使用您的解决方案测试我的PowerShell脚本后,出现错误   500.19。

    错误的HRESULT代码是什么?也许您在web.config中输入了错误的内容?有关详细信息,请参阅此文章:"HTTP Error 500.19" error when you open an IIS 7.0 Webpage

答案 1 :(得分:0)

除了runAllManagedModulesForAllRequests标记之外,还要确保将true设置为location

完整的web.config更改以启用对测试文件夹的访问:

<configuration>
<system.web> 
        <authorization> 
            <allow users="*" />
            <deny users="?" />
        </authorization> 
</system.web> 

<location path="test”>
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="true" />
            </authentication>
        </security>
    </system.webServer>
</location>

<system.webServer>
     <modules runAllManagedModulesForAllRequests="true" />
</system.webServer>
</configuration>

来源:Set up a public page in a website protected by Windows Authentication