2

我有一个 ASP.NET MVC5 应用程序,我需要对其进行配置以使用 ADFS,因此我将选择Organizational Accounts身份验证并使用工具来完成这项工作。除非用户从 ADFS 获得令牌,否则这将阻止访问该站点。

有没有办法让匿名用户访问某些路由(例如:/home/index),并且只有在用户访问受限区域后才将用户重定向到 ADFS 登录页面?

4

3 回答 3

3

如果您使用 Visual Studio 向导启用组织帐户身份验证(即 ADFS),那么在您的 web.config 中,您将在以下配置中找到:

<authorization>
   <deny users="?" />
</authorization>

删除它,以启用控制器操作方法中的 [Authorize] 和 [AllowAnonymous] 属性。

否则,您的 [AllowAnonymous] 将被拒绝所有页面上的所有用户的配置覆盖。

于 2014-11-16T23:02:57.910 回答
1

你把[授权]放在全班吗?

然后在 ActionResult 中添加 [AllowAnonymous]。

参考:ASP.NET MVC 4 和 AllowAnonymous 属性

于 2014-06-05T19:40:48.317 回答
0

[AllowAnonymous]属性应该可以解决问题,它可以放在动作或控制器上。

或许见MSDN

于 2014-06-05T12:51:50.087 回答