フォーム認証と承認MVC 4

Question

私はフォーム認証を達成するために匿名コントローラを作成しようとしています。私はIIS7を匿名とフォーム認証を有効にしてを有効にし、私のweb.configをdeny匿名ユーザーに設定しました。ログインコントローラでは、[AllowAnonymous]デコレーションをコントローラ（と自分のアクション）に配置します。

私がこの設定のセットで得ることができる唯一のアクションは、ログインアクション（「ログイン」ビューを返す）です。私はログインとして設定したので、このアクションを得ることができます私のweb.configのURL。

 <authentication mode="Forms"> 
     <forms loginUrl="~/Login/Login" timeout="2880" /> 
    </authentication> 

他のすべてのアクションはログインアクションにリダイレクトされます。

は、ここに私のウェブconfig設定です。この設定では、パスワードの復元、登録などの他の重要な操作はできません。

私は間違って何をしていますか？

Answer 1

するグローバルフィルタを追加します（MVCのための最良の）web.configファイルにカスタム動作の代わりに、許可の設定でグローバル真偽フィルタを使用し

public class FilterConfig 
{ 
    public static void RegisterGlobalFilters(GlobalFilterCollection filters) 
    { 
     filters.Add(new AuthorizeAttribute()); 
    } 
} 

[AllowAnonymous]が動作し、他のすべてのコントローラとアクションに承認が必要です。

Answer 2

は...あなたがResetPasswordのリストア/パスワードを設定する必要があります。このは/ etcの登録と同様に

<location path="Login/Login"> 
    <system.web> 
     <authorization> 
      <allow users="*" /> 
     </authorization> 
    </system.web> 
</location> 

以下のサンプルのようにURLのための匿名認証を許可するようにしようとしなかった

Answer 3

2つの方法が考えられます。

最初に、匿名リクエストをAuthorize属性でグローバルに拒否し、AllowAnonymous属性（これはMVC4に新しく追加されたもの）での認証が不要なものをマークすることができます。

グローバルに拒否するのではなく、選択したコントローラ/アクションをAuthorize属性で保護します。

Answer 4

あなたはまた、RegisterGlobalFilters方法でAuthorizeフィルタを登録することができます。

public static void RegisterGlobalFilters(GlobalFilterCollection filters) 
{ 
    filters.Add(new HandleErrorAttribute()); 
    filters.Add(new AuthorizeAttribute()); 
} 

そして匿名アクセスを必要とするアクションメソッドにAllowAnonymous属性を使用します。

[Authorize] 
public class AccountController : Controller 
{ 
    [AllowAnonymous] 
    public ActionResult RecoverPassword() 
    { 
    ... 
    } 
}