针对不同区域的不同认证模式
我有两个部分正在处理的网站:一个使用普通表单身份validation,另一个使用基于HMAC的身份validation。 基于表单的表单正常工作(使用自定义成员资格提供程序除外)。
最令人沮丧的是,默认情况下,如果决定使用表单身份validation,则会将所有401响应重定向到身份validation标记下的根Web.config中指定的loginUrl。 为了努力为我的网站的HMAC部分关闭此function,我创建了一个单独的区域,这些控制器存在。但是,无论我在哪里放置标签(无论是在区域/视图Web.config,我放置在区域文件夹中的Web.config,或根目录Web.config中的位置标记下(这样做实际上导致该标签不属于那里的错误))我不能似乎让这件事停止将所有401重定向到loginUrl。
任何帮助都会非常感激,因为这会让我把头发撕掉。
顺便说一句,这个问题已经被问过不同的方式至少2 次没有(可行)的反应。 虽然我的重点是将身份validation模式设置为None,但他们通常专注于更改路径的角色(在我看来,每个方法的[Authorize(Roles="role1,role2,role3")]属性更容易)让我的问题有点不同。 如果这是不可能的,请告诉我,以便我能找到更好的方法来做到这一点。
身份validation元素(ASP.NET设置架构)仅在应用程序级别有效。 您不能在同一个应用程序中使用不同的身份validation模式。
但是,您可以为特定区域指定位置元素(ASP.NET设置架构) ,并在其中指定允许匿名用户的授权元素(ASP.NET设置架构) 。 您还可以将授权元素放在应用程序的子目录下的web.config文件中。
为了使用两种不同的身份validation方案 ,您必须将该区域转换为单独的应用程序。 如果您愿意,它仍然可以是父应用程序的子代,但有一些警告。 当然,其中一个警告是两个应用程序之间不会共享会话状态。
另外,请参阅inheritance父配置值的IIS中的嵌套ASP.NET“应用程序”? 问题和ASP.NET配置文件层次结构和inheritance 。