Ich habe eine ASP.Net MVC App, die integrierte Sicherheit verwendet, die ich in der Lage sein muss, offenen Zugriff auf eine bestimmte Route zu gewähren. Die fragliche Route ist ~/Agreements/Upload
. Ich habe ein paar Dinge ausprobiert und nichts hat bisher funktioniert.Wie erlaube ich allen Benutzern den Zugriff auf eine Route innerhalb einer Website mit integrierter Authentifizierung?
<configuration>
<location path="~/Agreements/Upload">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>
In IIS unter Verzeichnissicherheit> Authentifizierungsmethoden habe ich nur "Integrierte Windows-Authentifizierung" ausgewählt. Nun, dies könnte Teil meines Problems sein (wie auch wenn IIS den obigen IIS nicht erlaubt). Aber wenn das der Fall ist, wie konfiguriere ich es so, dass Integrated Security funktioniert, aber erlaubt es Leuten, die nicht authentifiziert sind, auf die gegebene Route zuzugreifen?
GEFAHR, Sie können Ihre MVC App auf diese Weise nicht sichern. Siehe http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx – RickAndMSFT
@ RickAndMSFT ist auf einem rechtschaffenen Kreuzzug. Ich lese seinen Blog und ich bin auf die Idee verkauft, dass er recht hat. – MrBoJangles