Я пытаюсь смешать некоторые функции MVC3 в существующем приложении WebForms. Я следил за несколькими гидами, и все было создано и работало, за исключением части авторизации. В существующем приложении есть <deny users="*" />
, который находится у корневого web.config, и каждая подпапка имеет свой собственный web.config, который позволяет доступ к страницам внутри определенных ролей.Смешивание ASP.NET WebForms и авторизация MVC
Мое новое понимание заключается в том, что этот стиль не может/не должен использоваться на контроллерах, и вместо этого я должен использовать атрибуты Authorize
. Я украсил мой тест «HomeController
» с [Authorize(Roles="AdminRole")]
, но при попытке просмотра страницы я получаю страницу «Отказано в доступе».
Если я изменил корневой web.config, скажу <allow users="*" />
, страница работает. Означает ли это, что атрибут, который я добавил в контроллер, работает, но параметр root web.config имеет приоритет над ним? Я не хочу связываться с существующим материалом авторизации, так как сайт хорошо установлен, и я просто пытаюсь добавить MVC для игры. Я что-то упускаю? Спасибо за любую информацию, которую вы можете предоставить.
Видимо, это плохая идея - http://blogs.msdn.com/b/rickandy/archive/2010/08/24/securing-your-mvc-application.aspx –