Membership, Authorization, and Security
通过系统自带的Authorize限制匿名访问
通过在web.config,设置为form验证, 并拒绝所有的匿名用户
<authentication mode="Forms"> <forms loginUrl="~/Account/Login" timeout="2880" /> </authentication>
如果我们开放首页比如说Home/Index,那么做如下配置. 如果是Home文件夹下所有的页面都能访问, 那么 path=”Home”即可 <location path="Home/Index"> <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location>
使用[Authorize]限制对控制器、Action的匿名访问
使用AllowAnonymous设置允许匿名访问的控制器、Action
通过在过滤器中加入AuthorizeAttribute限制所有用户访问
public class FilterConfig { public static void RegisterGlobalFilters(GlobalFilterCollection filters) { filters.Add(new System.Web.Mvc.AuthorizeAttribute()); filters.Add(new HandleErrorAttribute()); } }