Исключение действия из авторизации в ASP.NET MVC 2

Question

Я использую проверку подлинности с помощью форм в моем приложении ASP.NET MVC. Я хочу на страницу регистрации в процессе авторизации. Я знаю, что могу добавить тег местоположения в свой основной файл web.config или создать новый файл web.config внутри определенной папки. Но я просто исключаю одно конкретное действие в пользовательском контроллере. Как мне это сделать?

Answer 1

Не используйте авторизацию Web.config в приложении MVC. Это может привести к уязвимостям безопасности на вашем веб-сайте.

Вместо этого используйте атрибут [Authorize], чтобы контролировать, кто имеет доступ к определенным контроллерам или действиям. (Вы можете использовать атрибут [Authorize] для типа контроллера, если хотите, чтобы он применялся ко всем действиям в этом контроллере.)

Дополнительная информация:

• http://www.asp.net/mvc/tutorials/authenticating-users-with-forms-authentication-cs
• http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx

Answer 2

Попробуйте этот хитрый способ сделать это.

Добавлена ​​возможность исключать фильтры уровня контроллера из действия.

[ExcludeFilter(typeof(AuthorizeAttribute)]  
public ActionMethod DontAuthorize.....

Намного проще!

Answer 3

Вы могли бы также создать свой собственный атрибут AllowWithoutAuthorisation и украсить этот ActionResult им.

EDIT Это вроде не проверено, но вы не можете сделать;

[Authorize(Users="*")]

РЕДАКТИРОВАТЬ 2

Или вы можете украсить каждый ActionResult с помощью [Authorize] и пропустить тот, который вы не хотите авторизовать.

Answer 4

ОК, я понял.

Я создал отдельный контроллер для этого действия и добавил элемент location в свой web.config, чтобы разрешить анонимный доступ к этому действию.

Это разрешит весь доступ к этому контроллеру без аутентификации.