양식 인증에 MVC 2.0을 사용하고 있습니다. 나는 "Logout"이라는 하나의 컨트롤러에 공개 액세스를 허용하려고합니다. 현재 내가 탐색 할 때마다 로그인으로 바운스됩니다.하나의 컨트롤러에만 익명 액세스를 허용하려면 어떻게합니까?
<authentication mode="Forms">
<forms loginUrl="Login/Login"
protection="All" timeout="30"
name=".ASPXAUTH"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="Token/Create"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false" />
</authentication>
<!-- Deny Anonymous users. -->
<authorization>
<deny users="?" />
</authorization>
업데이트 : 내가 WIF와 나는 그들이 자신의 토큰의 최신 주장이 있는지 확인하기 위해, 그들을 로그인해야 사용자가 등록 페이지에 도달 할 때마다 (익명 액세스)를 사용하고, 부실 토큰으로 허용되지 않습니다. 그들의 요청은 등록 페이지를 통해 요청됩니다.
어? 로그인하지 않은 사용자가 로그 아웃 할 수 있어야하는 이유는 무엇입니까? – SLaks
나는 조금 이상하게 들린다. 나는 w.i.f를 사용하고 있으며 사용자가 등록 페이지 (익명 액세스)에 도착할 때마다 서명해야하며 토큰에 최신 클레임이 있는지 확인하고 부실 토큰을 허용하지 않습니다. 그들의 요청은 등록 페이지를 통해 요청됩니다. 덕분에 – Sean