2009-12-29 27 views
0

我一直在环顾四周,但我没有看到任何规范,也许我搜索了一个错误的关键字。但我在这里,所以我应该问些东西.. :)如何在asp.net中拥有全局授权mvc

我熟悉Authorize Attribute,但我认为它只适用于Actions。如果我希望我的整个应用程序在访问任何操作之前先进行授权,我该怎么办?

只需在每个操作中重复放置[授权]标签就会很痛苦。

非常感谢您

回答

0

没有,你可以标记与AuthorizeAttribute控制器一样的操作。退房here

+0

整个应用程序如何被授权。我在这里有20个控制器。 – DucDigital 2009-12-29 08:37:10

+0

IMO,您应该使用web.config中的授权部分。 – 2009-12-29 09:30:21

3

AuthorizeAttribute仅适用于动作并不完全正确。它也可以应用于包含动作的类。如果您的应用程序有一个基本控制器类型(如果您愿意,可以是抽象的),并且每个其他控制器都是该基本类型的子类型,那么您的整个应用程序现在需要授权,只需输入几个字符即可。

应该想办法让AuthorizeAttribute为你工作;这是在ASP.NET MVC中进行身份验证的标准方式。