gpt4 book ai didi

asp.net-mvc - ASP.NET MVC 角色授权

转载 作者:行者123 更新时间:2023-12-03 13:31:34 26 4
gpt4 key购买 nike

我想将我的 Controller 类的角色默认设置为“管理员,内容编辑器”

[Authorize(Roles = "Administrators, Content Editor")]

我通过使用上面的属性装饰 Controller 来做到这一点。但是,我希望所有人都可以使用一项操作(即“查看”)。如何重置角色以便每个人(包括完全未经授权的用户)都可以访问此操作。

注意:我知道我可以使用上面的授权属性来装饰其他 Action ,但我不想一直这样做。我希望默认情况下所有 Controller 操作都无法访问,因此如果有人添加操作,他们必须做出深思熟虑的决定以使其对公众可用。

最佳答案

MVC4 有一个新属性正是为此 [AllowAnonymous]

[AllowAnonymous]
public ActionResult Register()

http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx

关于asp.net-mvc - ASP.NET MVC 角色授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/780715/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com