当前位置:  开发笔记 > 后端 > 正文

使用IIS和MVC进行授权的问题

如何解决《使用IIS和MVC进行授权的问题》经验,为你挑选了1个好方法。

设置授权时出现问题.首先我得到:


  

所以我拒绝所有未知用户,然后允许他们查看这些页面:


  
    
      
    
  



  
    
      
    
  

现在问题..他们可以访问公共页面和Default.aspx ..但不能访问www.mydomain.com或www.mydomain.com/ ..所以www.mydmain.com/Default.aspx工作正常.那么如何让这些工作呢?



1> Levi..:

请记住,WebForms和MVC之间的受保护资源存在根本差异.在WebForms中,您尝试保护的资源是页面本身,并且由于页面存在于知名路径的磁盘上,因此您可以使用Web.config来保护它们.但是,在MVC中,您尝试保护的资源实际上是控制器和操作,而不是单个路径和页面.如果您尝试保护路径而不是控制器,则您的应用程序可能存在安全漏洞.

在MVC中,默认情况下,所有用户都可以访问所有控制器+操作,包括经过身份验证的用户和来宾.为了保护控制器或操作,已提供[授权]属性.看到http://www.asp.net/learn/mvc/#MVC_Security了解更多信息.

简而言之,对于您的应用程序来说,您需要将默认控制器和公共控制器之外的每个控制器归属于[Authorize]属性.

推荐阅读
我我檬檬我我186
这个屌丝很懒,什么也没留下!
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有