我在为我的公司编写自定义SSO解决方案时遇到问题。为了简单起见,我制作了一个自定义身份验证httpmodule,拦截所有请求以检查用户身份验证状态。如果未通过身份验证,用户将被重定向到我的自定义sso登录页面。什么是Webform的“UrlAuthorizationModule.CheckUrlAccessForPrincipal”等同于MVC?
事情是,当用户未通过身份验证,我想检查他是否可以访问请求的页面/资源...使用Webforms,没问题,我在web.config中添加授权块,并且我使用UrlAuthorizationModule.CheckUrlAccessForPrincipal与匿名用户。一切正常......
但是,当我在我的模块应用到MVC(3)网站,这不工作了(原因很明显,就像可能性从访问相同的控制器和/或行动使用路由时不同的URL,因为授权是通过控制器属性进行的)。
我该如何做到这一点?我一整天都在搜索,没有找到任何有关的信息:/
回答这里 - > http://stackoverflow.com/questions/19038186/mvc-equivalent-of-webforms-urlauthorizationmodule-checkurlaccessforprincipal – MichaC 2013-09-26 21:49:47