Como faço para conceder acesso anônimo a uma URL usando o FormsAuthentication?
Na maior parte, meu webapp requer autenticação para fazer qualquer coisa. Existem algumas páginas, ou seja, a página inicial, que gostaria que as pessoas pudessem acessar sem autenticar.
Especificamente, gostaria de permitir o acesso anônimo a essas URLs:
/home
/default.aspx
Estou usando o asp.net MVC e o FormsAuthentication. Os dois URLs apontam para a mesma exibição:
/home/index.aspx
Aqui está minha configuração atual no web.config.
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
Lendo a documentação para a tag de autorização, ele diz "Configura a autorização para um aplicativo da Web, controlando o acesso do cliente aos recursos da URL." Parece que devo usar a tag de autorização para especificar um URL e permitir o acesso.
Algo como:
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
<authorization url="/default.aspx">
<allow users="?" />
</authorization>
<authorization url="/home">
<allow users="?" />
</authorization>