zoukankan      html  css  js  c++  java
  • Membership, Authorization, and Security

    通过系统自带的Authorize限制匿名访问

    通过在web.config,设置为form验证, 并拒绝所有的匿名用户

    <authentication mode="Forms">
          <forms loginUrl="~/Account/Login" timeout="2880" />
        </authentication>
    如果我们开放首页比如说Home/Index,那么做如下配置.  如果是Home文件夹下所有的页面都能访问, 那么 path=”Home”即可
    
    <location path="Home/Index">
        <system.web>
          <authorization>
            <allow users="*" />
          </authorization>
        </system.web>
      </location>

    使用[Authorize]限制对控制器、Action的匿名访问

    使用AllowAnonymous设置允许匿名访问的控制器、Action

    通过在过滤器中加入AuthorizeAttribute限制所有用户访问

     public class FilterConfig
        {
            public static void RegisterGlobalFilters(GlobalFilterCollection filters)
            {
                filters.Add(new System.Web.Mvc.AuthorizeAttribute());
                filters.Add(new HandleErrorAttribute());
            }
        }
  • 相关阅读:
    魔术方法之__call与__callStatic方法
    thinkphp5 实现搜索分页能下一页保留搜索条件
    koa2
    mongodb
    nodejs
    小程序
    Vue学习
    js4
    扎心!来自互联网er的2019年度总结,看完笑着流泪……
    谈谈“奋斗逼!”
  • 原文地址:https://www.cnblogs.com/lujianwei/p/2959710.html
Copyright © 2011-2022 走看看