Tôi đang cố gắng tạo bộ điều khiển ẩn danh để đạt được xác thực mẫu. Tôi đã cấu hình IIS 7 của mình với xác thực dạng ẩn danh và hình thức bật và đặt web.config của tôi thành từ chối người dùng ẩn danh. Trên bộ điều khiển đăng nhập, tôi đặt trang trí [AllowAnonymous] trên bộ điều khiển của mình (và hành động của tôi).Xác thực và ủy quyền biểu mẫu MVC 4
Hành động duy nhất tôi có thể thực hiện trên cấu hình này là hành động đăng nhập (trả về chế độ xem "đăng nhập") và tôi đoán rằng MVC cho phép tôi thực hiện hành động này vì tôi đặt nó làm thông tin đăng nhập URL trên web.config của tôi.
Dưới đây là cấu hình cấu hình web của tôi:
<authentication mode="Forms">
<forms loginUrl="~/Login/Login" timeout="2880" />
</authentication>
Tất cả các hành động khác được chuyển hướng đến hành động đăng nhập. Trong tập hợp cấu hình này, tôi không thể đạt được các hành động quan trọng khác như khôi phục mật khẩu, đăng ký, v.v.
Tôi đang làm gì sai?
Bạn không thể phủ nhận trên toàn cầu - pasword khôi phục hoặc đăng ký phải được truy cập nặc danh. –
Vậy tôi cần thay đổi điều gì? Nếu tôi cho phép truy cập ẩn danh, thì tất cả trang web đều có thể truy cập được và MVC không chuyển hướng người dùng chưa được xác thực đến hành động đăng nhập. – Shahar
Xem câu trả lời của tôi .. –