那些遇到过的问题

您是否可以为控制器启用[授权]但是为单个操作禁用它?

Tod*_*ith 17 c# asp.net-mvc authorization

我想用[Authorize]我的管理控制器中的每个动作除了Login动作.

[Authorize (Roles = "Administrator")]
public class AdminController : Controller
{
    // what can I place here to disable authorize?
    public ActionResult Login()
    {
        return View();
    }
}
Run Code Online (Sandbox Code Playgroud)

Ben*_*ius 25

您可以使用[授权]装饰您的控制器,然后您可以使用[AllowAnonymous]装饰您想要免除的方法

  • 这不是正确答案吗?或许在2008年问到这个问题时情况并非如此...... (3认同)

tva*_*son 14

我不认为您可以使用标准的Authorize属性执行此操作,但您可以从AuthorizeAttribute派生自己的属性,该属性采用允许的操作列表并允许仅访问这些操作.您可以在www.codeplex.com上查看AuthorizeAttribute的源代码,了解有关如何执行此操作的建议.如果你这样做,它可能看起来像:

[AdminAuthorize (Roles = "Administrator", Exempt = "Login, Logout") ]
public class AdminController : Controller
{
    public ActionResult Login()
    {
        return View();
    }

    public ActionResult Login()
    {
        return View();
    }

    ... other, restricted actions ...
}
Run Code Online (Sandbox Code Playgroud)

编辑:仅供参考,我最终遇到了需要自己做类似的事情,我走的是另一个方向.我创建了默认授权过滤器提供程序并应用了全局授权过滤器.授权过滤器提供程序使用反射来检查操作或控制器是否应用了特定的授权属性,如果是,则遵循它.否则,它应用默认授权过滤器.这与从AuthorizeAttribute派生的PublicAttribute相结合,允许公共访问.现在,我获得默认的安全访问权限,但可以通过[Public]应用于操作或控制器来授予公共访问权限.如有必要,还可以应用更具体的授权.请访问我的博客http://farm-fresh-code.blogspot.com/2011/04/default-authorization-filter-provider.html

MrJ*_*Guy 5

您可以覆盖控制器的OnAuthorization方法

    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        if ((string)(filterContext.RouteData.Values["action"]) == "Login")
        {
            filterContext.Cancel = true;
            filterContext.Result = Login();
        }
    }
Run Code Online (Sandbox Code Playgroud)

这有效,但这是一个hack。

用于测试的完整类代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Mvc.Ajax;

namespace MvcApplication2.Controllers
{
[HandleError]
[Authorize]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        ViewData["Title"] = "Home Page";
        ViewData["Message"] = "Welcome to ASP.NET MVC!";

        return View();
    }


    public ActionResult About()
    {
        ViewData["Title"] = "About Page";

        return View();
    }


    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        if ((string)(filterContext.RouteData.Values["action"]) == "Index")
        {
            filterContext.Cancel = true;
            filterContext.Result = Index();
        }
    }
}
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

15237 次

最近记录:

12 年,7 月 前
相关归档
如何让LINQ返回具有给定属性的最大值的对象? 130
什么,为什么或何时选择cshtml vs aspx更好? 103
何时以及为何在asp.net mvc 2中使用TryUpdateModel? 54
重用SqlCommand? 42
C#中的Json序列化 39
PHP POST请求中缺少授权标头 30
标签和常规文本的Bootstrap对齐 15
在AppPool循环后重新连接时,MVC5挂起在MapSignalR上 14
如何将文件提交到ASP.NET Core应用程序 9
LabelFor和DisplayFor之间的差异 8
难疑归档
如何修改现有的,未删除的提交? 7669
Python有三元条件运算符吗? 5591
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
如何更改一个特定提交的提交作者? 1949
使用JavaScript在下拉列表中获取选定的值? 1660
将存储过程的结果插入临时表 1526
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何在jQuery Ajax调用之后管理重定向请求 1319
如何在Android应用程序中的活动之间传递数据? 1293
在Python中从文件名中提取扩展名 1167