Я использую проверку подлинности форм в своем приложении ASP.NET MVC. Я хочу перейти на страницу регистрации из процесса авторизации. Я знаю, что я могу добавить тег местоположения в свой основной файл web.config или создать новый web.config внутри конкретной папки. Но я просто исключаю одно конкретное действие в пользовательском контроллере. Как мне это сделать?Исключение действия от авторизации в ASP.NET MVC 2
ответ
Хорошо, у меня это есть.
Что я сделал, я создал отдельный контроллер для этого действия и добавил элемент местоположения в свой web.config, чтобы разрешить анонимный доступ к этому действию.
Это позволит всем доступ к этому контроллеру без аутентификации.
Вы также можете создать свой собственный атрибут AllowWithoutAuthorisation и украсить его ActionResult.
EDIT Это непроверено, но вы не могли этого сделать;
[Authorize(Users="*")]
EDIT 2
Или вы могли бы украсить каждый ActionResult с [Авторизоваться] и ommit тот, который вы хотите, чтобы не было разрешено.
Не используйте Web.config < местоположение > авторизация в приложении MVC. Это приведет к уязвимостям безопасности на вашем веб-сайте.
Вместо этого используйте атрибут [Авторизовать], чтобы контролировать, кто имеет доступ к определенным контроллерам или действиям. (Вы можете использовать [Авторизовать] атрибут типа А контроллера, если вы хотите применить ко всем действиям в этом контроллере.)
Дополнительная информация:
Разве нет «хорошего» способа управлять этими правилами авторизации, кроме компиляции их на веб-сайт? Я хотел бы иметь возможность настраивать правила без необходимости повторного развертывания приложения. –
см. Http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx для версия MVC 4 комментариев Леви – RickAndMSFT
Он добавляет возможность исключить фильтры уровня контроллера из действия.
[ExcludeFilter(typeof(AuthorizeAttribute)]
public ActionMethod DontAuthorize.....
Гораздо проще!
- 1. ASP.NET MVC - Ревизор авторизации
- 2. ASP.NET MVC - расширение атрибута авторизации
- 3. asp.net проблема MVC авторизации
- 4. asp.net mvc 2 - потеря авторизации, когда RedirectToAction с данными JSON
- 5. ASP.NET MVC: Создание анонимного действия безопасного без авторизации
- 6. Как asp.net MVC 2 выполняет действия?
- 7. Атрибут переопределения авторизации в ASP.NET MVC
- 8. ASP.NET MVC: авторизации Override фильтр роли для одного действия
- 9. действия в ASP.NET MVC
- 10. ASP.NET MVC 2 - Как переопределить аннотацию для одного действия контроллера?
- 11. авторизации не работает в ASP.NET MVC 5
- 12. ASP.NET MVC Пользовательские авторизации: AuthorizeAttribute
- 13. Получение претензий от службы авторизации OAuth в ASP.Net MVC 6
- 14. ASP.NET MVC, установить культуру после авторизации
- 15. сервера авторизации ASP.NET MVC DotNetOpenAuth как к
- 16. ASP.NET MVC: очистить кеш действия от другого действия
- 17. авторизации в Web API в ASP.NET MVC
- 18. Сроки действия ASP.NET MVC
- 19. Перегрузка ASP.NET MVC-действия
- 20. HttpStatusCodeResult в ASP.NET MVC 2
- 21. перенаправлять действия ASP.NET MVC
- 22. Две страницы авторизации в ASP.Net MVC 4
- 23. Предоставление роли авторизации LDAP в ASP.NET MVC
- 24. Фильтр пользовательской авторизации в ASP.NET MVC 5?
- 25. Конфигурация аутентификации/авторизации формы в ASP.net MVC
- 26. ASP.NET MVC 5 Обращение с запросом на отказ от авторизации
- 27. если исключение произошло в фильтре авторизации в MVC
- 28. Как добавить behavoirs в asp.net mvc 2 результат результата действия
- 29. Показать результат действия в ASP.NET MVC 2 приложение перенаправлено страницы
- 30. Как отделить логику авторизации от действия контроллера?
Ни одна из этих функций не работает, поскольку атрибут Authorize на контроллере работает даже после запуска Action. – bmavity
Я использовал '[AllowAnonymous]' – Jeremy