我想将我的控制器类的角色默认设置为"Administrators,Content Editor“
[Authorize(Roles = "Administrators, Content Editor")]
我已经通过用上面的属性装饰控制器来做到这一点。但是,有一个操作我希望所有人都可以使用(即"View")。如何重置角色以使每个人(包括完全未经授权的用户)都可以访问此操作。
注意:我知道我可以用上面的authorize属性装饰每个单独的操作,其他操作,但我不想一直这样做。我希望所有的控制器操作在默认情况下都是不可访问的,这样,如果有人添加了一个操作,他们必须做出深思熟虑的决定,使其对公众可用。
发布于 2013-02-18 08:08:29
MVC4有一个专门用于此[AllowAnonymous]
的新属性
[AllowAnonymous]
public ActionResult Register()
发布于 2009-04-23 08:21:51
您可以将Authorize属性放在操作方法上。不仅仅是在类级别。
因此,将属性从控制器类移至您想要保护的操作方法。
发布于 2009-04-23 08:15:51
到目前为止,我能想到的唯一解决方案是创建并注册另一个控制器,这样我就有一个用于匿名访问的控制器,一个用于授权访问的控制器,但这并不像我希望的那样优雅。
https://stackoverflow.com/questions/780715
复制相似问题