asp.net-mvc – Asp.Net MVC 4即使未经授权,用户也会通过身份验
发布时间:2020-12-16 07:24:24 所属栏目:asp.Net 来源:网络整理
导读:我在我的第一个MVC项目工作,我遇到了身份验证的麻烦. 我有一个登录页面,可以通过我的活动目录正确验证用户.但是,即使经过身份验证,并非所有用户都有权访问系统,因此我使用web.config中的一个部分来检查用户是否具有权限.就像是: authorization allow users=
我在我的第一个MVC项目工作,我遇到了身份验证的麻烦.
我有一个登录页面,可以通过我的活动目录正确验证用户.但是,即使经过身份验证,并非所有用户都有权访问系统,因此我使用web.config中的一个部分来检查用户是否具有权限.就像是: <authorization> <allow users="john,mary,paul,bill,jane,anna" /> <deny users="*" /> </authorization> 它工作正常,如果没有权限,用户总是被重定向到登录. @if (User.Identity.IsAuthenticated && User.Identity.IsAuthorized) { @Html.Partial("_Menu"); } 那么……我是怎么做到的? 解决方法
身份验证和授权是两个不同的概念.身份验证意味着您知道该人是谁.授权意味着他们具有特定权限.
如果您想检查他们是否有权执行某些操作并为他们提供执行该操作的按钮或链接(或访问某些数据,无论它是什么),那么您将必须检查他们是否拥有使用其他权限的权限手段.关于您的设置的一些更具体的细节将有助于更好地回答这个问题. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – ASP.Net 5中缺少FormCollections
- ASP.NET Core 认证与授权[5]:初识授权
- .net – ELMAH对企业库异常处理块
- asp.net – 使用哪一个?数据库中的EAV或Blob?
- asp.net – 处理您的请求时发生异常.此外,执行自定义错误页
- asp.net – 在Inproc模式下与页面只读的会话锁争用
- asp.net类序列化生成xml文件实例详解
- ASP.NET CORE 使用 EF CORE访问数据库
- asp.net-mvc – MVC使用asp.net Identity添加辅助电子邮件
- asp.net-mvc – EF实体与服务模型与查看模型(MVC)
推荐文章
站长推荐
- asp.net – SignalR并不总是准备好后start().don
- asp.net – 用JavaScript计算时间间隔
- asp.net – 为什么在web.config中保存动态数据是
- asp.net – 如何查询具有多个根和过滤的嵌套集模
- asp.net-core – asp.net核心身份中的多个&S
- asp.net – 在部分视图中强制使用没有Html.Begin
- ASP.NET MVC:AJAX ActionLink-定位HTML属性
- asp.net – 带有WebForms和WebApi的Thinktecture
- asp.net – 来自masterpage的Html.RenderPartial
- ASP.net移动应用程序开发
热点阅读