Désactiver L'authentification dans MVC en utilisant web.config
j'ai un site MVC, sécurisé en utilisant les attributs [Authorize], mais j'ai un problème sur un site de production qui utilise un seul signe sur un couple ou des sites sur des serveurs différents. Je veux règle d'Authentification comme la cause; est-il un moyen de désactiver temporairement l'Authentification via le web.config de sorte que toutes ou certaines Actions du contrôleur qui ont L'attribut Authorization puissent être consultées sans se connecter?
EDIT:
j'ai essayé d'ajouter le suivant à Web.config:
<authentication mode="None" />
mais cela provoque toutes les actions décorées avec L'attribut Authorize à rendre des pages blanches. Des Actions sans les Autoriser à continuer à travailler si
4 réponses
est-il un moyen de désactiver temporairement l'Authentification par le biais de Web.config de sorte que toutes ou certaines Actions de Controller qui ont le L'attribut Authorize est-il accessible sans se connecter?
Non, ce n'est pas possible avec le cadre par défaut. Je suis sûr que le AuthorizeAttribute dans le code source MVC tentera de vérifier et de voir si l'utilisateur est connecté. Sans un utilisateur authentifié, l'accès sera refusé.
utiliser [AllowAnonymous] pour permettre l'utilisation d'actions spécifiques dans un contrôleur par des utilisateurs non autorisés.
dans votre Web.config commentaire de l'enfant:
<authentication mode="Windows" />
<authorization>
<!--<deny users="?" />-->
</authorization>
Vous pouvez permettre à tous les utilisateurs d'accéder au système en ajoutant ce qui suit sur le web.config. Lorsque le contrôleur vérifie l'autorisation, l'Utilisateur sera vérifié car vous laissez tous les utilisateurs avec une authentification windows accéder au système.
<authentication mode="Windows" />
<authorization>
<allow users="*"/>
<!--<deny users="?" />-->
</authorization>