我有一個MVC Web應用程序。它使用Forms auhtentification。阻止特定路由的身份驗證
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="90" />
</authentication>
我怎麼能繞過這一個單一的路線,如xyz.com/us/ht/ht?
我想繞過整個功能,以防止獲取aspxanonymous cookies,我不想在此路線的成員資格數據庫中的條目。
如果您使用的是MVC4,只需將[AllowAnonymous]標籤添加到您的控制器操作中即可。
否則做它在你的web.config這樣
<configuration>
<location path="route/thatanon/isallowed">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configuration>
一個解決這個辦法就是使用自定義AnonymousIdentificationModule的路線/美國/ HT/HT /。
的東西在這裏處理 - >
System.Web.Security.AnonymousIdetificationModule
不是繞過authtentification。它允許匿名。我編輯我的問題更清楚。 – 2013-02-25 11:55:09
這不會在您的會員資格數據庫中創建條目。你爲什麼擔心匿名cookie? – 2013-02-25 12:17:50
它是一個關聯夥伴登陸頁面。通常你會把這個頁面放在mvc之外,但它在裏面。匿名驗證默認存儲在配置文件表中。我每天從聯盟合作伙伴那裏獲得1.000.000+以上的請求,所以完全禁用它會很好。正確的解決方案是將這些登陸頁面放在外面的靜態HTML文件,但如果有辦法繞過匿名的東西,我會這樣做。 – 2013-02-25 13:23:45