Как отключить безопасность для действий в ASP.NET MVC?

Question

Мое требование состоит в том, чтобы только страница входа в систему и страница регистрации были доступны для анонимных пользователей. Я создал новый проект ASP.NET MVC, используя шаблон по умолчанию в VS2008.

После этого я включил безопасность, добавив этот раздел в веб-конфигурацию:

    <authorization>
        <deny users="?" />
    </authorization>

Теперь действие регистрации больше недоступно из-за включенной безопасности. Как я могу сделать, чтобы отключить безопасность только для этого действия?

Спасибо

Answer 1

Я бы порекомендовал вам использовать атрибут [Authorize] для управления тем, какие действия / контроллеры требуют аутентификации вместо использования web.config. Таким образом, ваши правила авторизации будут менее уязвимы для ошибок, если вы решите изменить маршруты.

Answer 2

Вы захотите использовать атрибут Authorize в действиях вашего контроллера, чтобы ограничить доступ на уровне контроллера или действия:

http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx

Answer 3

В контексте ASP.NET MVC 4: вы можете включить авторизацию с атрибутом Authorize на классах контроллера, а затем отключить для определенных действий с атрибутом AllowAnonymous .