解决ASP.NET MVC AllowAnonymous属性无效导致无法匿名访问控制器的问题
2016-09-29 15:08
716 查看
在ASP.NET MVC项目中,一般都要使用身份验证和权限控制,但总有部分网页是可以匿名访问的。使用AllowAnonymous属性就可以指定需要匿名访问的控制器,从而跳过身份验证。
但是今天却遇到一个AllowAnonymous属性失效的问题,导致声明了该属性控制器的操作方法无法匿名访问,需要登陆后才可访问。后经过排查,是由于配置文件属性设置的问题。
一般是这样声明这个属性的:
声明了允许匿名访问后,用户访问该控制器下的Index操作方法时,就无需进行身份验证了
(PS:匿名属性启用的前提是网站启用了form身份验证)。
但是如果有发现声明了该属性后,却无法访问属性设置下的Action操作方法,反而跳转到身份验证的登陆页面。这个时候可以按下面步骤排除问题:
首先检查下网站的应用程序文件Global.asax是否有做过身份验证和跳转操作,要注意每个事件里所做的特殊处理
如果Global.asax没有做任何处理的话,那么接下来检测控制器的构造函数是否有做过身份验证和跳转处理,控制器所继承的类是不是有做过相关处理。
最后就是检查Web.config这个网站配置文件了。我的问题是因为在Web.config中,设置了authorization元素,并且设置deny users="?"(拒绝所有匿名用户访问)。由于authorization的优先级大于AllowAnonymous属性,所以程序先判断deny user="?" 拒绝掉匿名用户后,就会跳过Action操作方法中的所有身份验证属性,导致网站自动跳转到身份验证的登陆页面。具体配置文件代码:
将配置文件的此段配置删除后,就可以正常的匿名访问有声明允许匿名访问属性的Action操作方法了。
另外要说的一点,如果在ASP.NET MVC中已经使用了form身份验证,那么最好不要在配置文件中设置authorization元素,身份验证控制应该使用Authorize属性和AllowAnonymous属性。
作者:十有三
出处:http://shiyousan.com/post/635406153786208233
欢迎转载本文,本文版权归作者所有,转载请声明出处或保留此段声明。^_^请尊重他人劳动成果,共建美好的网络环境。
但是今天却遇到一个AllowAnonymous属性失效的问题,导致声明了该属性控制器的操作方法无法匿名访问,需要登陆后才可访问。后经过排查,是由于配置文件属性设置的问题。
一般是这样声明这个属性的:
[AllowAnonymous] public ActionResult Index() { return View(); }
声明了允许匿名访问后,用户访问该控制器下的Index操作方法时,就无需进行身份验证了
(PS:匿名属性启用的前提是网站启用了form身份验证)。
但是如果有发现声明了该属性后,却无法访问属性设置下的Action操作方法,反而跳转到身份验证的登陆页面。这个时候可以按下面步骤排除问题:
首先检查下网站的应用程序文件Global.asax是否有做过身份验证和跳转操作,要注意每个事件里所做的特殊处理
如果Global.asax没有做任何处理的话,那么接下来检测控制器的构造函数是否有做过身份验证和跳转处理,控制器所继承的类是不是有做过相关处理。
最后就是检查Web.config这个网站配置文件了。我的问题是因为在Web.config中,设置了authorization元素,并且设置deny users="?"(拒绝所有匿名用户访问)。由于authorization的优先级大于AllowAnonymous属性,所以程序先判断deny user="?" 拒绝掉匿名用户后,就会跳过Action操作方法中的所有身份验证属性,导致网站自动跳转到身份验证的登陆页面。具体配置文件代码:
<authorization> <deny users="?" /> </authorization>
将配置文件的此段配置删除后,就可以正常的匿名访问有声明允许匿名访问属性的Action操作方法了。
另外要说的一点,如果在ASP.NET MVC中已经使用了form身份验证,那么最好不要在配置文件中设置authorization元素,身份验证控制应该使用Authorize属性和AllowAnonymous属性。
作者:十有三
出处:http://shiyousan.com/post/635406153786208233
欢迎转载本文,本文版权归作者所有,转载请声明出处或保留此段声明。^_^请尊重他人劳动成果,共建美好的网络环境。
相关文章推荐
- 解决自定义AuthorizeAttribute实现授权管理,AllowAnonymous属性失效导致无法匿名访问控制器的问题
- 解决自定义AuthorizeAttribute实现授权管理,AllowAnonymous属性失效导致无法匿名访问控制器的问题
- 【ASP.NET 问题】Win7中IIS被防火墙阻止导致外网无法访问的解决方法。
- 先装了FRAMEWORK,后装IIS导致asp.net页面无法访问的解决方法
- 先装了FRAMEWORK,后装IIS导致asp.net页面无法访问的解决方法
- [ASP.NET]解决ASP.NET安装后无法访问Oracle数据库问题
- Asp.net input 输入框 disabled 属性导致 无法取值的问题
- 在ASP.NET MVC中客户端使用文本编辑器检测到有潜在危险的 Request.Form 值。无法访问控制器。
- asp.net mvc webAPI 进程7204已退出,因此无法处理请求问题解决
- ASP.NET MVC 解决区域和全局控制器同名的问题
- ASP.NET MVC应用中浏览器无法发出Ajax请求的问题解决一例
- 智能安全实验室-杀马(Defendio) 2.5.0.426 :解决因日期超过28日(29/30/31)出现的“无效属性”导致杀马无法启动的问题;
- 解决ASP.NET安装后无法访问Oracle数据库问题
- 安装完vs.2005之后,重新安装iis后无法使用http方式访问asp.net工程的页面的问题的解决方法
- 解决asp.net MVC 的数据访问并发问题。(已有打开的与此 Command 相关联的 Dat)
- [ASP.NET]解决ASP.NET安装后无法访问Oracle数据库问题
- 解决因用户权限导致的【Windows Installer】无法访问且无法启动的问题 - 博客频道 - CSDN.NET
- ASP.NET MVC 解决区域和全局控制器同名的问题
- asp.net mvc 控制器中操作方法重载问题 解决
- 解决ASP.NET MVC的FileStreamResult无法正确返回数据问题