Asp.net mvc 3 访问网站时避免重定向到ADFS 2.0登录页
我正在开发一个MVC3WIF应用程序,它与ADFS2.0和AD交换声明。它工作得非常好,但有一个问题我似乎无法解决 我想做的是让匿名用户可以访问主页(HomeController),当他们进入不同的页面时,他们将被重定向到ADFS signin。我尝试在我的web.config中添加一个位置,当我输入Asp.net mvc 3 访问网站时避免重定向到ADFS 2.0登录页,asp.net-mvc-3,wif,adfs2.0,Asp.net Mvc 3,Wif,Adfs2.0,我正在开发一个MVC3WIF应用程序,它与ADFS2.0和AD交换声明。它工作得非常好,但有一个问题我似乎无法解决 我想做的是让匿名用户可以访问主页(HomeController),当他们进入不同的页面时,他们将被重定向到ADFS signin。我尝试在我的web.config中添加一个位置,当我输入http://localhost/Home手动,但输入https://localhost <location path="Home"> <system.web> <
http://localhost/Home
手动,但输入https://localhost
<location path="Home">
<system.web>
<authorization>
<allow users="?" />
</authorization>
<httpModules>
<add name="WSFederationAuthenticationModule" type="Microsoft.IdentityModel.Web.WSFederationAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
<add name="SessionAuthenticationModule" type="Microsoft.IdentityModel.Web.SessionAuthenticationModule, Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
</httpModules>
</system.web>
关于如何解决此问题的任何建议?强烈反对使用location and authorization web.config设置,因为这会在MVC应用程序中打开安全漏洞: 相反,您应该在控制器或操作级别使用
[Authorize]
属性来确定应该授予哪些用户和角色访问权限
对于您的问题,如果未指定
[Authorize]
,则页面应允许匿名访问。强烈建议使用位置和授权web.config设置,因为这会在MVC应用程序中打开安全漏洞:
相反,您应该在控制器或操作级别使用[Authorize]
属性来确定应该授予哪些用户和角色访问权限
对于您的问题,如果您没有指定
[Authorize]
,页面应该允许匿名访问。不太确定,但它是MVC,那么您应该查看Global.asax并查看路由是如何配置的。对不起,我忘了提到这个。它路由到HomeController和索引操作(默认)。索引方法没有标记为[Authorize],你可以发布你的注册表项方法吗?不太确定,但是它是MVC,那么你应该看看Global.asax,看看路由是如何配置的。对不起,我忘了提到这个。它路由到HomeController和索引操作(默认)。索引方法未标记为[Authorize],您可以发布您的注册表项方法吗