Можем ли мы использовать тег <location>в web.config для ссылки на контроллер в приложении MVC

Question

У нас есть требование ограничить доступ к определенным веб-конечным точкам в нашем приложении определенным набором IP-адресов.

В традиционных приложениях веб-форм мы успешно использовали комбинацию тегов и в нашем web.config для ограничения доступа к нашим обработчикам (ashx). Будет ли этот же подход работать для приложения ASP.NET MVC, где конечной точкой является контроллер / действие? Наша первая попытка просто указать имя контроллера в атрибуте path "location" не сработала.

Другой подход заключается в использовании атрибутов MVC Authorize / Filter на этом контроллере для получения правильного ограничения, но мы бы предпочли управлять этим исключительно из нашего web.config, а не из кода.

Answer 1

Будет ли этот же подход работать для приложения ASP.NET MVC, где конечной точкой является контроллер / действие.

Может быть, да, может, нет. Использование этого тега в приложении MVC считается плохой практикой. Я бы порекомендовал реализовать пользовательский фильтр [Authorize]. Конечно, вы все равно можете вывести и прочитать список разрешенных / неавторизованных IP-адресов из web.config, чтобы упростить администрирование и избежать перекомпиляции приложения в случае их изменения.