Asp.net mvc MVC4:第一个控制器/操作上的Windows身份验证
我已为此Windows集成MVC4网站设置了全局授权:Asp.net mvc MVC4:第一个控制器/操作上的Windows身份验证,asp.net-mvc,asp.net-mvc-4,windows-authentication,Asp.net Mvc,Asp.net Mvc 4,Windows Authentication,我已为此Windows集成MVC4网站设置了全局授权: public static void RegisterGlobalFilters(GlobalFilterCollection filters) { filters.Add(new HandleErrorAttribute()); filters.Add(new System.Web.Mvc.AuthorizeAttribute()); } 默认控制器是一个简单的欢迎页面,IE8要求
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new System.Web.Mvc.AuthorizeAttribute());
}
默认控制器是一个简单的欢迎页面,IE8要求输入用户名和密码。问题是,无论使用什么用户名/密码登录,它都会在尝试4次后失败,HTTP错误401.0-未经授权
只有当我将第一个默认控制器设置为[AllowAnonymous]时,它才允许我进入,这样当我导航到另一个操作时,提示的用户名/密码才起作用
就好像网站必须“热身”一样
问题:如何设置默认值控制器/操作以请求并接受用户名/密码
您可以添加
[Authorize]
作为欢迎页面的属性。只要用户具有有效的网络凭据,就不应提示输入用户名/密码。您可以添加[Authorize]
作为欢迎页面的属性。只要用户具有有效的网络凭据,就不会提示输入用户名/密码。我认为[AllowAnonymous]
解决方案不适用于您?我们不允许任何人进入任何页面,除非他们经过身份验证。超安全站点。那么您需要在网站外部设置一个安全层,因为如果不允许至少一个控制器方法在未经身份验证的情况下工作,则无法使用ASP.NET MVC进行身份验证。我认为[AllowAnonymous]
解决方案不适合您?我们不希望允许任何人访问任何页面,除非他们经过身份验证。超安全站点。然后,您需要在网站外部设置一个安全层,因为如果不允许至少一个控制器方法在未经身份验证的情况下工作,则无法使用ASP.NET MVC进行身份验证。