Gelten AuthorizeAttribute um eine controller-Klasse und action gleichzeitig
Gibt Es eine Möglichkeit, um eine [Autorisieren] Standardtitel ignoriert werden, in einer action in einem controller-Klasse, die eine Autorisierung Attribut?
[Authorize]
public class MyController : Controller
{
[Authorize(Users="?")]//I tried to do that and with "*", but unsuccessfuly,
public ActionResult PublicMethod()
{
//some code
}
public ActionResult PrivateMethod()
{
//some code
}
}
Nur die PrivateMethod() sollte die "Authentifizierung erforderlich", aber es wurde zu müssen.
PS: ich würde nicht gerne meine custom autorisieren filter.
[]'s
Versuchen Sie zu ignorieren " aktivieren, wird auf class MyController für die Aktion PublicMethod oder PrivateMethod?
Es zu ignorieren, für die Aktion PublicMethod. Ich schrieb etwas falsch, tut mir Leid, es ist nun behoben!
Es zu ignorieren, für die Aktion PublicMethod. Ich schrieb etwas falsch, tut mir Leid, es ist nun behoben!
InformationsquelleAutor Adriano Zawadzki | 2011-08-18
Du musst angemeldet sein, um einen Kommentar abzugeben.
Standardmäßig ist es unmöglich, - wenn Sie [Autorisieren] für controller dann nur authentifiziert Benutzer kann der Zugriff auf die Aktion.
oder
Können Sie versuchen, benutzerdefinierte Entscheidungen: stackoverflow.
InformationsquelleAutor vladimir77
Können Sie mit [AllowAnonymous]
InformationsquelleAutor Erfan
Einer Lösung in diesem Artikel: Die Sicherung Ihrer ASP.NET MVC 3-Anwendung
Der Artikel spricht über eine white-list Ansatz, wo Sie dekorieren Aktionen mit einem AllowAnonymous benutzerdefiniertes Attribut. Es erfordert, dass Sie erweitern
AuthorizeAttribute
und dieOnAuthorization
Methode zu überspringen Berechtigungsprüfungen für AllowAnonymous -Aktionen. (Der Ansatz ist gutgeschrieben Levi, ein security-Experte auf dem MVC-team.)InformationsquelleAutor Omar
InformationsquelleAutor imtiaj ahammad