Mr *_*rok 18 asp.net-mvc authorization roles
我想将控制器类的默认角色设置为"管理员,内容编辑器"
[Authorize(Roles = "Administrators, Content Editor")]
我通过使用上面的属性装饰控制器来完成此操作.但是,我希望所有人都可以使用一个操作(即"查看").如何重置角色,以便每个人(包括完全未经授权的用户)都可以访问此操作.
注意:我知道我可以用上面的authorize属性来装饰每一个动作的其他动作,但我不想一直这样做.我希望默认情况下所有控制器操作都是不可能的,这样如果有人添加了一个操作,他们就必须做出一个经过深思熟虑的决定,让公众可以使用它.
Sim*_*ver 16
MVC4有一个新属性,正是为此而准备的 [AllowAnonymous]
[AllowAnonymous]
public ActionResult Register()
| 归档时间: |
|
| 查看次数: |
36964 次 |
| 最近记录: |