12
Windowsの認証が必要な内部Webアプリケーションのページをレンダリングするコントローラが1つあります。システムにWindows認証される必要がないJSONベースのクエリに使用される第2コントローラが存在しますか?それは可能ですか?私は現時点でどちらか一方しか行うことができなかったようだ。MVC3:1つのコントローラはWindows認証を要求し、2つ目は匿名を許可できますか?
提案がありますか?
A
答えて
6
はいにアクセスする簡単なアカウントコントローラに例えばのでAuthorizeAttribute
でこれを処理することができます。例えば記事」、表のホームコントローラから http://www.asp.net/mvc/tutorials/authenticating-users-with-windows-authentication-cs
:あなたは何を選ぶか、認証に基づいて、あなたが探しているものAuthorize
この記事は正確に提示して、コントローラのアクションメソッドを飾ります1では、Index()、CompanySecrets()、およびStephenSecrets()という3つのアクションが公開されていますが、誰でもIndex()アクションを呼び出すことができますが、WindowsローカルのManagersグループのメンバーのみがCompanySecrets Stephenという名前のドメインユーザー(Redmondドメイン内)はStephenSecrets()アクションを呼び出すことができます。
0
はい、あなたは、許可されたユーザーのみがアクションChangePassword
[Authorize]
public ActionResult ChangePassword()
{
// your code here
}
8
私たちには、この正確なことをする必要のあるアプリがいくつかあります。多くの場合、Googleのアプリケーションはweb.configに閉じ込められています。
<authentication mode="Windows"/>
<authorization>
<allow roles="DOMAIN\GroupNameHere"/>
<deny users="?"/>
</authorization>
<location path="ApiControllerName">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
ただし、引き続きそのAPIコントローラのWindows認証をオフにする必要があります。
<location path="Default Web Site/ApplicationName/ApiControllerName">
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="true" />
<windowsAuthentication enabled="false" />
</authentication>
</security>
</system.webServer>
</location>
このPowerShellスクリプトは、あなたのためにそれを行います:あなたは、IISサーバー上のapplicationHost.configファイルを編集して追加することによってこれを行うことができます「どちらか一方だけを行うことができた」
[System.Reflection.Assembly]::LoadWithPartialName("Microsoft.Web.Administration")
$applicationLocationPath = "Default Web Site/ApplicationName/ApiControllerName"
$oIIS = new-object Microsoft.Web.Administration.ServerManager
$oGlobalConfig = $oIIS.GetApplicationHostConfiguration()
$oSection = $oGlobalConfig.GetSection("system.webServer/security/authentication/anonymousAuthentication", $applicationLocationPath)
$oSection.SetAttributeValue("enabled", "True")
$oSection = $oGlobalConfig.GetSection("system.webServer/security/authentication/windowsAuthentication", $applicationLocationPath)
$oSection.SetAttributeValue("enabled", "False")
$oIIS.CommitChanges()
+1
あなた、先生、私の命を救った! – 130nk3r5
関連する問題
- 1. 許可属性を持つコントローラの要求を傍受する
- 2. mvc3 windows認証を返す401.0無許可
- 3. Windows認証が必要なのはなぜですか?私の匿名認証が壊れています
- 4. MVC3コントローラのスタッキング許可
- 5. 匿名認証を有効にしても、IISはkerberos/windows認証要求を使用してまだ401を送信しています
- 6. ZF:1つのコントローラから1つのコントローラへのhttp要求が
- 7. 例外= HTTP要求は、クライアントの認証方式 '匿名' と不正である
- 8. フォームベースで認証されていないと匿名を許可する
- 9. 特定のルートに対して1つのフラスコ要求を許可する
- 10. Vueは2つの有効なトークンを1つだけ要求します
- 11. 1つのSOAP要求で2つのメソッドを呼び出すことは可能ですか?
- 12. MVCコントローラの1つのアクションで許可を無効にすることはできますか?
- 13. 1つの共通認証を持つ複数のコントローラRspec
- 14. web.config内の単一フォルダに対して匿名認証を許可しますか?
- 15. Windowsと匿名認証が並んでいます
- 16. PHP - Antiflood - ユーザーが1秒間に1つの以上の要求を要求した場合、2番目の
- 17. Firebase匿名認証
- 18. Basic認証を使用する場合、HTTPClientは2つの要求を送信しますか?
- 19. 2つの匿名型
- 20. 2つの列を持つデータベーステーブルのベストプラクティスはどれですか?1つはItem1、2つ目はItem2ですか?
- 21. Google認証:スキップしてユーザーアカウントと許可のスコープを要求する
- 22. コード名1 - BrowserComponent:2つのドメインでの閲覧のみを許可する
- 23. MVC3のWindows Live認証
- 24. 匿名チェックアウトでパスワードを要求する
- 25. localhostとは別のマシンからMysqlに匿名ユーザーアクセスを許可しますか?
- 26. Firestoreセキュリティルールは1つのコレクションにのみ認証されないアクセスを許可します
- 27. Windows認証、カスタムアクセス許可、WCF、Active Directory
- 28. ASP.NET MVC3でWindows認証でカスタムロールベースの認証を使用する方法は?
- 29. 2つのスキーマを使用する場合、1つのxmlルート要素のみを許可します。
- 30. Hangfireはただ1つのサーバーを許可します
、どのように正確にしたのですか? – bzlm
どのように正確にWindows認証を有効にしましたか? – gideon
IIS設定でWindows認証が有効になっており、匿名も許可されています。 Web.configには