Веб.проблема с авторизацией конфиг
Привет,
Я экспериментирую с некоторыми проблемами с моей конфигурацией авторизации web.config. Я просто хочу разрешить любому пользователю доступ к страницам "потерянный пароль" и "создать учетную запись", все остальные страницы должны быть аутентифицированы.
Я использую Visual Studio 2012 и MVC4.
Что я уже пробовал:
Вот что у меня есть в моем основном файле web.config.
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" defaultUrl="~/Account/Login" timeout="120" />
</authentication>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
<location path="~/Account/Create.cshtml">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
<location path="~/Account/LostPassword.cshtml">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location> У меня есть несколько ссылок в моей форме входа, чтобы перейти на эти 2 страницы, эти ссылки прекрасно работают без этой конфигурации, но всегда перенаправляют меня на страницу входа с ней.
Может ли кто - нибудь помочь мне в этом вопросе?
Заранее спасибо и извините за мой английский.
j snooze
Я лично помещаю свои полномочия на уровень контроллера с атрибутом [Authorize] (там вы также можете выполнять определенные роли или даже выполнять определенные действия). Я оставляю его вне контроллера учетной записи, где люди входят/забывают пароль и т. д...