Авторизация не физического местоположения в IIS6

Question

Я использую приложение Asp.NET MVC 2 под IIS 6. Все страницы находятся за встроенной аутентификацией Windows, за исключением некоторых страниц, которые принимают анонимный доступ.
Мы настраиваем эти страницы в web.config с помощью элемента location, подобного этому

<location path="MyPath/ToThePage">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>

Поскольку это приложение Asp.NET MVC, путь, указанный в атрибуте пути, указывает на метод действия, а не на физическое местоположение.
Когда он работал в интегрированном режиме IIS 7, он работал нормально. Но когда мы перешли на IIS 6, мы получаем приглашение для входа даже на страницах, которые настроены на прием анонимных пользователей.

Как заставить IIS 6 разрешать анонимный доступ к нефизическим путям?

Answer 1

Если вы используете MembershipProvider, вы можете просто использовать ActionFilter-теги для реализации ваших ограничений доступа:

<Authorize()> _
Function NotAllowedSuccess() As ActionResult
    Return View(Base)
End Function

приведет к ограниченному пути ... больше информации:

• http://msdn.microsoft.com/de-de/library/sy​stem.web.mvc.authorizeattribute.a​spx (в настоящее время веб-сайт не в сети ... но, возможно, он будет работать позже)
• Запись в блоге о настройке