asp.net – 授权web.config中的属性对授权节点
发布时间:2020-12-15 19:02:44 所属栏目:asp.Net 来源:网络整理
导读:我知道我可以使用web.config中的授权标签限制对ASP.NET MVC 3应用程序的访问 authentication mode="Windows"/authentication roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" / authorization allow roles="MyDomainMyGroup"
|
我知道我可以使用web.config中的授权标签限制对ASP.NET MVC 3应用程序的访问
<authentication mode="Windows"></authentication>
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" />
<authorization>
<allow roles="MyDomainMyGroup" />
<deny users="*" />
<deny users="?" />
</authorization>
或使用[Authorize()]属性(甚至使用自定义Authorize属性)来装饰控制器基类, [AdminOnly]
public class BaseController : Controller{}
问题是:他们是替代的和等同的方法吗?我应该总是使用一种方法而不是另一种方法?我应该记住哪些要素? 解决方法
不,不要在ASP.NET MVC中使用.
不,他们是不可替代的.您不应使用< authorization>标签在ASP.NET MVC应用程序中的web.config中,因为它基于路径,而MVC与控制器操作和路由协同工作.在ASP.NET MVC中进行授权的正确方法是使用[Authorize]属性. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-core – 当视图位于Views文件夹之外时,标记帮助程序
- ASP .NET MVC 4:WebSecurity.CreateUserAndAccount如何设置
- asp.net – 如何在文本框的点击事件上附加日历(全局)?
- 你如何将ASP.Net MVC 4应用程序放在源代码管理中?
- asp.net-mvc-3 – 动态地为每个列的ASP.NET MVC Razor标头和
- asp.net – 数据注释 – 使用属性扩展并在资源文件中存储正
- 如何使用Velocity设计ASP.NET MVC站点进行缓存?
- asp.net-mvc-3 – 从我的控制器调用索引视图时路径中的非法
- asp.net – 如何通过命令按钮发送多个命令参数?(RowComman
- asp.net – 子目录中的Web.config在使用页面路由时不起作用
推荐文章
站长推荐
- asp.net – 如何通过web.config文件中的Access-C
- 加载ASP.Net MVC JSONResult jQuery DataTables
- asp.net-mvc-3 – 找不到概念模型类型
- asp.net-mvc – 数据模型需要两个属性之一
- asp.net-mvc – 如何为模型状态字典生成字段名称
- asp.net-mvc – 使用ASP.NET MVC 2 AsyncControl
- asp.net – IIS 7错误请求响应时 存在于URL中
- asp.net – MVC 5使用旧表单身份验证而不是OWIN
- C#_.NetCore_Web项目_EXCEL数据导出(ExcelHelpe
- asp.net-mvc – Asp.net MVC TextArea
热点阅读