ASP.NET MVC Форма аутентификации

Question

Мне нужно запретить любой доступ к любому контроллеру, если они не входят в систему. Я не хочу делать это для каждой записи:

[Authorize]
public ActionResult AnyMethod() {
...
}

Я пытаюсь что-то подобное, но это было отказано во всем (css, js, ...).

<authorization>
     <deny users="?"/>
</authorization>

В Web.config у меня есть только этот код:

<authentication mode="Forms">
   <forms loginUrl="Account/Login"></forms>
</authentication>

Спасибо

Answer 1

Вместо этого вы можете поместить атрибут Authorize в контроллер - его можно применять как к методам, так и к классам. Это сэкономит вам много работы и по-прежнему даст пользователям доступ к статическому контенту (который не защищен через web.config).

 [Authorize]
 public class AdminController : Controller
 {
     ...
     public ActionResult SetPassword( UserPasswordModel model )
     {
         ...
     }
     ...
 }