MVC3 を使用して新しい「ページ」を追加している大規模な ASP.NET アプリケーションがあり、最近では MVC4 を使用しています。Controller Actions の AllowAnonymous 属性を使用して、MVC4 ページを保護したいと考えています。
Web.Config には、次のように承認要素が含まれています。
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
これにより、Asp.Net ページが処理されます。残念ながら、MVC4 アプリの AllowAnonymous 属性も無効にします。認証要素を削除すると、MVC4 認証は (VS2012 MVC4 テンプレート Web サイトと同様に) 機能しますが、それを削除すると、ASP.Net ページは保護されなくなります。
Asp.Net ページと MVC4 の両方で構成されるソリューションで成功した人はいますか?