0
我有一个mvc4内联网网站,我正在开发的网页前端只有几个AD组可以访问,但我也使用web API mvc4的功能和我需要向所有用户开放,甚至是匿名用户。我尝试过使用Web.config,但阻止所有不在其中一个组中的用户。只允许访问组,但API全部
如何在保持API打开的同时保护前端?
更新:
我只是想,我想避免标记每个方法与属性 像[Authorize]
A
回答
0
想通了。
我只是应用了一个过滤器来检查每个控制器的命名空间。由于我所有的API控制器都在HSServer.Controllers.Api,而且所有的网络控制器都在HSServer.Controllers.Web,所以我的FilterConfig.cs中的代码就像一个魅力一样。
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new FrontendAuthorize());
filters.Add(new HandleErrorAttribute());
}
}
public class FrontendAuthorize : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
try
{
if (!filterContext.Controller.GetType().Namespace.StartsWith("HSServer.Controllers.Api"))
base.OnAuthorization(filterContext);
}
catch (NullReferenceException)
{
base.OnAuthorization(filterContext);
}
}
}
相关问题
- 1. 只允许访问homepage.html但否认
- 2. 拒绝所有文件夹,但只允许某些IP,但允许完全访问某些文件
- 3. 只允许用户只读访问woocommerce
- 4. .htaccess - 只有在URL完全匹配时才允许访问
- 5. 春季安全 - 允许匿名访问
- 6. Asp.net允许访问管理员只有
- 7. 只允许Iphone访问REST webservice
- 8. 只允许通过CGI访问文件
- 9. PHP - 只允许通过AJAX访问
- 10. 只允许脚本访问文件iis7.5
- 11. 允许Facebook SDK只访问照片
- 12. php只允许访问某个文件?
- 13. PHP - 只允许从一个域访问
- 14. 只允许Selenium访问该页面
- 15. PHP - 允许用户只访问一次
- 16. 只允许从eddystone url访问webapp
- 17. 只允许通过Apache访问域名
- 18. Symfony2:app_dev.php只允许访问IP?
- 19. IIS7只允许访问本地网络
- 20. 只允许Wordpress访问视频文件
- 21. 允许Android市场访问,但不允许Google商户帐户访问
- 22. 访问 - 允许更新数据,但只能通过表格
- 23. 有没有办法允许直接访问cgi-bin,但只允许本地php访问
- 24. 允许按派生类访问,但不允许覆盖
- 25. Google安全浏览API中的访问控制允许来源
- 26. 允许跨域访问所有API资源是否安全?
- 27. 只允许访问REST API移动设备
- 28. 只允许某个域名访问网络api
- 29. REST API只允许访问资源所有者的URL
- 30. 只允许使用DropBox API访问特定网站
您使用.NET Membership吗? – balexandre 2013-03-03 21:31:21
不,它是一个Intranet应用程序,并且正在使用AD(活动目录) – 2013-03-04 00:07:50
您可以从[.NET成员身份甚至使用AD]中受益(http://msdn.microsoft.com/zh-cn/library/ff650308.aspx)!它会让你的工作更好,更快! – balexandre 2013-03-04 06:51:57