我正在使用MVC 2.0与表单身份验证。我想允许公众访问一个名为“注销”的控制器。目前每当我浏览它时,我都会弹出登录页面。如何允许匿名访问只有一个控制器?
<authentication mode="Forms">
<forms loginUrl="Login/Login"
protection="All" timeout="30"
name=".ASPXAUTH"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="Token/Create"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false" />
</authentication>
<!-- Deny Anonymous users. -->
<authorization>
<deny users="?" />
</authorization>
更新:我使用WIF和每个用户到达注册页面时(匿名访问),我需要签署出来,以确保他们在他们的令牌的最新要求,并且不仅仅允许使用陈旧的标记。他们的索赔通过请求进入注册页面。
咦?为什么非登录用户能够注销? – SLaks
它听起来有点奇怪,我知道!我正在使用w.i.f,并且每次用户到达注册页面(匿名访问)时,我都需要将它们签名出来,以确保它们在令牌中具有最新的声明,并且不仅允许使用陈旧的令牌。他们的索赔通过请求进入注册页面。 – Sean