0
我在MVC5应用程序中使用Fluent Security。我创建了一个名为RequirePortalRole()的自定义策略。为了测试的目的,我总是回归成功。Fluent Security自定义策略
我的安全配置如下
configuration.ForAllControllers().DenyAnonymousAccess();
configuration.For<AccountController>(x => x.LogOn()).Ignore();
configuration.For<HomeController>().AddPolicy(new RequirePortalRole());
由于RequiredPortalRole()始终返回PolicyResult.CreateSuccessResult(本);我期望我可以访问家庭控制器上的任何东西,除了帐户控制器中的LogOn操作外没有其他任何内容。自定义策略看起来并没有超出ForAllController策略。
任何想法为什么不呢?我实际上是应用两个政策到HomeController?
我可以证实@Hernan的建议是正确的解决方案。 –