asp.net-mvc – ASP.NET MVC角色授权

前端之家收集整理的这篇文章主要介绍了asp.net-mvc – ASP.NET MVC角色授权前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想让我的控制器类的角色默认为“管理员内容编辑器”
[Authorize(Roles = "Administrators,Content Editor")]

我通过使用上面的属性装配控制器来做到这一点。但是,我希望所有人都可以使用一个动作(即“查看”)。如何重置角色,以便每个人(包括完全未经授权的用户)都可以访问此操作。

注意:我知道我可以使用上述授权属性对每一个动作进行其他操作,但是我不想一直这样做。我希望所有的控制器的行为在默认情况下是不可接受的,所以如果有人添加一个动作,他们必须作出一个考虑的决定,让公众可以使用它。

解决方法

MVC4有一个新的属性,正是为这个[AllowAnonymous]
[AllowAnonymous]
public ActionResult Register()

http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx

猜你在找的asp.Net相关文章