По большей части мой webapp требует аутентификации для чего-либо. Есть несколько страниц, а именно домашняя страница, что я хочу, чтобы люди могли получить доступ без аутентификации.
В частности, я хочу разрешить анонимный доступ к этим URL-адресам:
/home
/default.aspx
Я использую asp.net MVC и FormsAuthentication. Оба URL указывают на один и тот же вид:
/home/index.aspx
Вот моя текущая конфигурация в web.config.
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
Считывая документацию для тега авторизации, он говорит: "Настраивает авторизацию для веб-приложения, контролируя доступ клиента к ресурсам URL". Похоже, я должен использовать тег авторизации, чтобы указать URL-адрес и разрешить доступ.
Что-то вроде:
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
<authorization url="/default.aspx">
<allow users="?" />
</authorization>
<authorization url="/home">
<allow users="?" />
</authorization>