Membership, Authorization, and Security

通过系统自带的Authorize限制匿名访问

通过在web.config,设置为form验证, 并拒绝所有的匿名用户

<authentication mode="Forms">
      <forms loginUrl="~/Account/Login" timeout="2880" />
    </authentication>
如果我们开放首页比如说Home/Index,那么做如下配置.  如果是Home文件夹下所有的页面都能访问, 那么 path=”Home”即可

<location path="Home/Index">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

 

使用[Authorize]限制对控制器、Action的匿名访问

使用AllowAnonymous设置允许匿名访问的控制器、Action

通过在过滤器中加入AuthorizeAttribute限制所有用户访问

 public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new System.Web.Mvc.AuthorizeAttribute());
            filters.Add(new HandleErrorAttribute());
        }
    }

 

posted @ 2013-03-14 17:15  真诚待  阅读(230)  评论(0编辑  收藏  举报