1
我已成立一個全球性的授權爲這個集成Windows MVC4網站:MVC4:第一個控制器的Windows身份驗證/動作
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new System.Web.Mvc.AuthorizeAttribute());
}
默認的控制器是一個簡單的歡迎頁面,而IE8要求輸入用戶名密碼。問題是無論使用什麼用戶名/密碼登錄,使用HTTP Error 401.0嘗試4次嘗試失敗 - 未經授權。
只有當我將第一個默認控制器設置爲[AllowAnonymous]時,它是否讓我進入,以便在我導航到另一個操作時提示用戶名/密碼。
這就像網站必須「熱身?」
問題:如何設置默認控制器/操作請求並接受用戶名/密碼?
我認爲'[AllowAnonymous]'解決方案不適合你? –
除非通過身份驗證,否則我們不希望允許任何人訪問任何頁面。超安全的網站。 –
然後,您需要網站外的安全層,因爲使用ASP.NET MVC進行身份驗證是不可能的,而不允許至少有一個控制器方法未經身份驗證。 –