issue:
我使用的环境是Vs2012 , 创建了MVC4的工程,然后在工程里面Webconfig, 添加了访问限制
<authentication mode="Forms"> <forms loginUrl="~/Account/Login" timeout="2880" /> </authentication>
<authorization> <deny users="?" /> <allow users="*" /> </authorization>
设置所有访问都拒绝匿名访问,只有授权用户才能访问,非授权的访问会跳转到登录页面 ~/Account/Login
然后问题是,我想加一个公共的Controler,是给非授权的用户访问,我给那个Controler加上
[AllowAnonymous] 属性,允许匿名,但是很奇怪,所有访问这个匿名的Controler还是会跳转到Login,除非你登录了授权,才可以打开这个匿名的控制器,这个[AllowAnonymous]完全不起作用。
solution:
在BaseControler里面加一个[Authorize],所有要验证的页面都继承BaseControler, 不需要验证的就不继承。然后将WebConfig的权限控制限制去掉。
备注:
使用AllowAnonymous属性是用来跳过授权的 Authorize attribute 执行。标有使用AllowAnonymous操作方法将始终可以访问所有用户,包括匿名用户。一般下面这三个特性是伴随着使用的:
AuthorizeAttribute:表示一个特性,该特性用于限制调用方对操作方法的访问。
AllowAnonymousAttribute:表示一个特性,该特性用于标记在授权期间要跳过 AuthorizeAttribute 的控制器和操作。
InitializeSimpleMembershipAttribute:这个特性是来初始化数据库成员关系的,后面会讲到。
请查看这个链接了解详细信息: Asp.net Mvc4默认权限详细