【发布时间】:2012-11-27 16:08:15
【问题描述】:
我有一个使用基本身份验证的旧版经典 asp 应用程序。我将缓慢地将应用程序的部分迁移到 MVC4,并希望在它们完成后将它们“放入”——这可能需要很长时间并且可能永远不会完全完成。这意味着我正在与经典的 asp 应用程序“共享”该文件夹。目前,经典的 ASP 应用程序在 IIS6 中关闭了匿名访问。
如果我在 IIS6 中为 MVC4 应用程序启用基本身份验证并禁用匿名访问,我有什么方法可以将某些控制器操作公开给匿名、未经身份验证的请求?我无法在 IIS 中的应用程序级别打开匿名访问,因为这会将 classis ASP 页面暴露给未经身份验证的访问。
理想情况下,我希望能够使用 [AllowAnonymous()] 属性标记操作方法。
我在 IIS 中关闭了匿名访问并启用了基本身份验证,但是一旦我尝试访问资源(甚至是带有 AllowAnonymous 标记的控制器操作),我看到了凭据对话框。我假设是这种情况,因为 IIS 无法满足请求?任何帮助或想法将不胜感激。
【问题讨论】:
标签: asp.net-mvc iis asp-classic basic-authentication