我有一个使用基本身份验证的遗留经典 asp 应用程序。我将慢慢地将部分应用程序迁移到 MVC4,并希望在它们完成时“将它们放入”——这可能需要很长时间,而且可能永远无法完全完成。这意味着我正在与经典的 asp 应用程序“共享”文件夹。目前,经典的 asp 应用程序在 IIS6 中关闭了匿名访问。
如果我在 IIS6 中为 MVC4 应用程序启用基本身份验证并禁用匿名访问,我是否有任何方法可以将某些 Controller 操作公开给匿名的、未经身份验证的请求?我无法在 IIS 的应用程序级别打开匿名访问,因为这现在会将类 ASP 页面暴露给未经身份验证的访问。
理想情况下,我希望能够使用 [AllowAnonymous()] 属性标记操作方法。
我在 IIS 中关闭了匿名访问并启用了基本身份验证,但是一旦我尝试访问资源(即使是标记为 AllowAnonymous 的 Controller 操作),我看到了凭据对话框。我假设是这种情况,因为 IIS 无法满足请求?任何帮助或想法将不胜感激。
最佳答案
我建议您将这些旧应用程序和新应用程序分开,以便每个应用程序都有自己的身份验证设置并修复您应用程序的内部链接。在这种情况下,遗留身份验证可能启用了基本身份验证,尽管 mvc 项目将允许匿名操作。
关于asp.net-mvc - MVC4 和 IIS 基本身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13588262/