Question

Я видел такие как

<location path="~/SomeController">
   <system.web>
     <authorization>
       <allow users="?"/>
     </authorization>
   </system.web>
</location>

Я поместил этот раздел после раздела, где он имеет аутентификацию.Это не похоже на работу.Он все еще просит войти.

Я что-то упустил?Я действительно новичок в этом, поэтому я прошу прощения, если это очень элементарный материал.

Brandon · Answer 1 · 07 декабря 2011

Вы действительно не должны использовать web.config для управления аутентификацией вашего приложения.

Используйте атрибут Authorize на контроллерах, которые вы хотите защитить, и оставьте их вне тех, которые вы используете't.

См. сообщение в блоге для получения более подробной информации.

Chris · Answer 2 · 07 декабря 2011

На самом деле вы можете выполнить аутентификацию на ваших контроллерах в самом контроллере.

Вы можете настроить аутентификацию по методу:

 [Authorize(Roles = "Admin")]
 public ActionResult Index()
 { .... }

Или вы можете настроить его на контроллересамо по себе:

 [Authorize(Roles = "Admin, SuperUser")]
 public class HomeController : Controller
 {  ... }

Надеюсь, это вам поможет.

Doug Chamberlain · Answer 3 · 07 декабря 2011

Вам нужно изменить ? на *?Также убедитесь, что вы изменяете файл web.config корневого уровня.

Разрешает ли MVC3 web.config аутентификацию через отдельные контроллеры?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.