asp.net-mvc – ASP.NET MVC表单身份验证和未经身份验证的控制器
发布时间:2020-12-15 22:53:52 所属栏目:asp.Net 来源:网络整理
导读:我有一个ASP.NET MVC网站被锁定使用表单身份验证. web.config有 authentication mode="Forms"forms defaultUrl="~/Account/LogOn" loginUrl="~/Account/LogOn" timeout="2880"//authenticationauthorization deny users="?"//authorization 除非用户进行身份
我有一个ASP.NET MVC网站被锁定使用表单身份验证. web.config有
<authentication mode="Forms"> <forms defaultUrl="~/Account/LogOn" loginUrl="~/Account/LogOn" timeout="2880"/> </authentication> <authorization> <deny users="?"/> </authorization> 除非用户进行身份验证,否则我可以查看除帐户/ LogOn之外的其他页面. 现在我试图添加PayPal IPN到我的网站,为了做到这一点,我需要有两个页面处理PayPal的付款确认和谢谢页面.这两个页面需要用于匿名用户. 我希望这些页面成为我的帐号控制器的控制器操作.有什么办法可以将属性应用于使匿名用户可用的特定操作方法吗?我发现这里的几个帖子试图这样做,但大多数人都想要相反的情况. 基本上,我想让AccountController类除了少数几个方法以外没有大多数方法的授权.现在看来,只有LogOn方法可用于匿名用户. 提前感谢所有的帮助. 解决方法
是的你可以.在您的AccountController中,有一个[授权] – 属性在类级别(使整个控制器受到限制)或特定方法.
要限制特定操作,只需在处理这些操作的方法上使用Authorize-attribute,并将控制器类置于无限制状态. 这里有几个例子…希望它有帮助 要求用户登录,请使用: [Authorize] public class SomeController : Controller // Or [Authorize] public ActionResult SomeAction() 要限制特定角色的访问,请使用: [Authorize(Roles = "Admin,User")] public class SomeController : Controller // Or [Authorize(Roles = "Admin,User")] public ActionResult SomeAction() 并限制访问特定用户,请使用: [Authorize(Users = "Charles,Linus")] public class SomeController : Controller // Or [Authorize(Users = "Charles,Linus")] public ActionResult SomeAction() 您可以看到,您可以在类级别或方法级使用属性.你的选择! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Application_Start不被ASP.NET网页应用程序打中
- Asp.net:代表(“Action”)可以序列化为控制状态吗?
- asp.net-mvc – 安全地从MVC5项目中删除所有OWIN软件包,拥有
- asp.net-mvc – 如何在MVC3中的局部视图中渲染节?
- 如何在ASP.Net MVC标记中克服我对<%%>的恐惧?
- 收藏的asp.net文件上传类源码
- asp.net – 安装.net 4.5自定义表单身份验证后中断
- 使用Asp.net核心将PDF返回到浏览器
- asp.net – 我可以在GoDaddy上使用NHibernate吗?
- asp.net-mvc – ASP.Net和x86与x64
推荐文章
站长推荐
- asp.net-mvc – 未授权用户时重定向到AccessDeni
- OAuth(OAuth2)ASP.NET REST Web API(自我主机 –
- 在ASP.NET(C#)中创建动态RSS提要页面 – 我是否需
- asp.net-mvc – MVC 3布局页面,Razor模板和下拉列
- ASP.NET MVC基于标注特性的Model验证:将Validat
- asp.net-mvc-3 – 用于API访问的WCF或Asp.Net MV
- asp.net-mvc – 将SignalR与现有授权集成
- asp.net – 如何使usercontrol可用于多个项目?
- asp.net-mvc-4 – autofac – 依赖注入IHttpModu
- 使用IIS调试ASP.NET
热点阅读