Question

我正在使用MVC进行表单身份验证，我需要为我的一个控制器绕过身份验证，是否可以绕过Cotroller / Action的身份验证。我已经通过ASP.NET MVC Forms authentication and unauthenticated controller actions，但我不想限制用户/角色的任何操作，我想匿名允许它。

任何人都可以在这方面提供帮助。

Answer 1

您linked to实际上为MVC工作的页面上发布的位置标记解决方案。在MVC框架有机会处理请求之前，授权控制着这个启动：

<configuration>
  <location path="~/MyAnonymousController">
    <system.web>
      <authorization>
        <allow users="?"/>
      </authorization>
    </system.web>
  </location>
</configuration>

另请注意，您可以将web.config文件放在应用程序的子目录中。例如，您可以将匿名访问控制器放在其自己的子目录中，并在该目录中添加带有位置标记的web.config，以允许匿名访问该目录中的所有内容：Web.config: Wildcards in location and authorization

Answer 2

通过以下博客，它对我有用：

http://blog.tomasjansson.com/securing-your-asp-net-mvc-3-application

单个控制器/操作的MVC身份验证绕过

2 个答案: