У меня есть сайт ASP.NET MVC, который заблокирован с помощью проверки подлинности с помощью форм. У web.config есть
<authentication mode="Forms">
<forms defaultUrl="~/Account/LogOn" loginUrl="~/Account/LogOn" timeout="2880"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
Ни одна из моих страниц, кроме учетной записи /LogOn, не может быть просмотрена, если пользователь не аутентифицирован.
Теперь я пытаюсь добавить IPN PayPal на свой сайт, и для этого мне нужно иметь две страницы, которые обрабатывают подтверждение оплаты PayPal и страницу с благодарностью. Эти две страницы должны быть доступны для анонимных пользователей.
Я бы хотел, чтобы эти страницы были действиями контроллера с моего контроллера учетной записи. Есть ли способ применить атрибут к определенным методам действий, которые делают их доступными для анонимных пользователей? Я нашел здесь несколько сообщений, которые пытались это сделать, но большинство людей хотели иметь противоположный сценарий.
В принципе, я хочу, чтобы класс AccountController
не имел авторизации для большинства методов, за исключением нескольких. Сейчас похоже, что для анонимных пользователей доступен только метод LogOn.