asp.net-mvc-4 - 当整个应用程序使用Windows身份验证时，在单个 Controller 的MVC 4中使用匿名身份验证

Question

我有一个使用Windows身份验证的MVC4 Web应用程序，即在我拥有的web.config中
<authentication mode="Windows" /> 一切正常，一切正常。

但是，现在我需要一个 Controller (实际上是一个Web API Controller )，应该从第三方组件中进行匿名访问。问题是，每次我要调用此方法时，它都会请求用户凭据。

我尝试将AllowAnonymous属性添加到 Controller 和方法，但未成功。
[AllowAnonymous]
public bool Get(string Called, string Calling, string CallID, int direction)
我在启用了匿名身份验证和Windows身份验证的IIS Express和IIS 8上都进行了检查。

看来Windows身份验证先于其他任何身份验证，并且不能被覆盖。

有没有办法做到这一点？

Answer 1

将此添加到您的Web.config。在这里，我的 Controller 名为“WebhookController”。

<location path="Webhook">
  <system.web>
    <authorization>
      <allow users="*"/>
    </authorization>
  </system.web>
</location>

See this KB article for more info.

编辑
-如下面的Erik所述，在MVC应用程序中，不应使用web.config <authorization>标记来确保安全。而是使用 [Authorize]属性。这样做将使您的 [AllowAnonymous]属性能够正常工作。 You can read more about this here.