当前位置：文江博客话题详情

MVC3：一个控制器是否需要 Windows 身份验证，而第二个控制器允许匿名？

发布于 2024-12-10 18:04:46 字数 134 浏览 0 评论 0原文

我有一个控制器，用于在需要 Windows 身份验证的内部 Web 应用程序中呈现页面。是否存在第二个控制器，用于对系统进行基于 JSON 的查询，不需要进行 Windows 身份验证？这可能吗？看来我目前只能做其中之一。

有什么建议吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

甜警司 2024-12-17 18:04:46

我们有一些应用程序需要执行此操作。通常，我们的应用程序被锁定在 web.config 中：

<authentication mode="Windows"/>
<authorization>
  <allow roles="DOMAIN\GroupNameHere"/>
  <deny users="?"/>
</authorization>
<location path="ApiControllerName">
  <system.web>
    <authorization>
      <allow users="*"/>
    </authorization>
  </system.web>
</location>

但是，您仍然必须关闭该 API 控制器的 Windows 身份验证。您可以通过编辑 IIS 服务器上的 applicationHost.config 文件并添加以下内容来完成此操作：

<location path="Default Web Site/ApplicationName/ApiControllerName">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="true" />
                <windowsAuthentication enabled="false" />
            </authentication>
        </security>
    </system.webServer>
</location>

此 PowerShell 脚本将为您完成此操作：

[System.Reflection.Assembly]::LoadWithPartialName("Microsoft.Web.Administration")

$applicationLocationPath = "Default Web Site/ApplicationName/ApiControllerName"

$oIIS = new-object Microsoft.Web.Administration.ServerManager
$oGlobalConfig = $oIIS.GetApplicationHostConfiguration()

$oSection = $oGlobalConfig.GetSection("system.webServer/security/authentication/anonymousAuthentication", $applicationLocationPath)
$oSection.SetAttributeValue("enabled", "True")
$oSection = $oGlobalConfig.GetSection("system.webServer/security/authentication/windowsAuthentication", $applicationLocationPath)
$oSection.SetAttributeValue("enabled", "False")

$oIIS.CommitChanges()

We have a few apps that need to do this exact thing. Often, our apps are locked down in the web.config:

<authentication mode="Windows"/>
<authorization>
  <allow roles="DOMAIN\GroupNameHere"/>
  <deny users="?"/>
</authorization>
<location path="ApiControllerName">
  <system.web>
    <authorization>
      <allow users="*"/>
    </authorization>
  </system.web>
</location>

However, you still have to turn off Windows authentication for that API Controller. You can do this by editing the applicationHost.config file on the IIS server and adding:

<location path="Default Web Site/ApplicationName/ApiControllerName">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="true" />
                <windowsAuthentication enabled="false" />
            </authentication>
        </security>
    </system.webServer>
</location>

This PowerShell script will do it for you:

[System.Reflection.Assembly]::LoadWithPartialName("Microsoft.Web.Administration")

$applicationLocationPath = "Default Web Site/ApplicationName/ApiControllerName"

$oIIS = new-object Microsoft.Web.Administration.ServerManager
$oGlobalConfig = $oIIS.GetApplicationHostConfiguration()

$oSection = $oGlobalConfig.GetSection("system.webServer/security/authentication/anonymousAuthentication", $applicationLocationPath)
$oSection.SetAttributeValue("enabled", "True")
$oSection = $oGlobalConfig.GetSection("system.webServer/security/authentication/windowsAuthentication", $applicationLocationPath)
$oSection.SetAttributeValue("enabled", "False")

$oIIS.CommitChanges()

回复收藏 0 原文

悲欢浪云 2024-12-17 18:04:46

是的。根据您选择的身份验证，您可以使用授权

本文准确呈现了您正在寻找的内容：
http://www.asp.net/mvc/教程/authentiating-users-with-windows-authentication-cs

来自文章“例如，清单 1 中的 Home 控制器公开了三个名为Index()、CompanySecrets() 和 StephenSecrets()。任何人都可以调用 Index() 操作，但是，只有 Windows 本地 Managers 组的成员才能调用 CompanySecrets() 操作。在 Redmond 域中）可以调用 StephenSecrets() 操作。”

回复收藏 0 原文

玉环 2024-12-17 18:04:46

，您可以使用 AuthorizeAttribute 处理此问题

是的例如，在一个简单的帐户控制器中，您只希望授权用户访问操作 ChangePassword

   [Authorize]
    public ActionResult ChangePassword()
    {
       // your code here
    }

yes you can handle this with AuthorizeAttribute

So for example in a simple account controller you only want authorized users to access the Action ChangePassword

   [Authorize]
    public ActionResult ChangePassword()
    {
       // your code here
    }

回复收藏 0 原文

~没有更多了~

关于作者

似狗非友

暂无简介

0 文章

0 评论

24 人气

关注发私信

友情链接

文江博客

MVC3：一个控制器是否需要 Windows 身份验证，而第二个控制器允许匿名？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

已经忘了多久

15867725375

LonelySnow

走过海棠暮

轻许诺言

信馬由缰

友情链接

MVC3：一个控制器是否需要 Windows 身份验证，而第二个控制器允许匿名？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

已经忘了多久

15867725375

LonelySnow

走过海棠暮

轻许诺言

信馬由缰

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。