ASP.NET MVC角色授权
ASP.NET MVC角色授权
提问于 2009-04-23 07:52:03
我想将我的控制器类的角色默认设置为"Administrators,Content Editor“
[Authorize(Roles = "Administrators, Content Editor")]我已经通过用上面的属性装饰控制器来做到这一点。但是,有一个操作我希望所有人都可以使用(即"View")。如何重置角色以使每个人(包括完全未经授权的用户)都可以访问此操作。
注意:我知道我可以用上面的authorize属性装饰每个单独的操作,其他操作,但我不想一直这样做。我希望所有的控制器操作在默认情况下都是不可访问的,这样,如果有人添加了一个操作,他们必须做出深思熟虑的决定,使其对公众可用。
回答 3
Stack Overflow用户
回答已采纳
发布于 2013-02-18 08:08:29
MVC4有一个专门用于此[AllowAnonymous]的新属性
[AllowAnonymous]
public ActionResult Register()Stack Overflow用户
发布于 2009-04-23 08:21:51
您可以将Authorize属性放在操作方法上。不仅仅是在类级别。
因此,将属性从控制器类移至您想要保护的操作方法。
Stack Overflow用户
发布于 2009-04-23 08:15:51
到目前为止,我能想到的唯一解决方案是创建并注册另一个控制器,这样我就有一个用于匿名访问的控制器,一个用于授权访问的控制器,但这并不像我希望的那样优雅。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/780715
复制相关文章
相似问题