ASP.NET MVC Rollen Authorization

Question

Ich möchte die Rollen Standard für meine Controller-Klasse machen „Administratoren, Content-Editoren“

[Authorize(Roles = "Administrators, Content Editor")] 

Ich habe dies getan, indem der Controller mit dem obigen Attribut schmücken. Es gibt jedoch eine Aktion, die ich allen zugänglich machen möchte (nämlich "View"). Wie kann ich die Rollen zurücksetzen, sodass jeder (einschließlich vollständig nicht autorisierter Benutzer) Zugriff auf diese Aktion hat.

Hinweis: Ich weiß, dass ich jede einzelne Aktion mit dem oben genannten Autorisierungsattribut verschönern könnte, aber ich möchte das nicht immer tun müssen. Ich möchte, dass alle Controller-Aktionen standardmäßig nicht verfügbar sind, sodass, wenn jemand eine Aktion hinzufügt, sie eine überlegte Entscheidung treffen müssen, sie der Öffentlichkeit zugänglich zu machen.

Answer 1

MVC4 hat ein neues Attribut genau für diese [AllowAnonymous]

bedeutete

[AllowAnonymous] 
public ActionResult Register() 

http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx

Answer 2

Die einzige Lösung, die ich bis jetzt denken kann, ist, einen anderen Controller zu erstellen und zu registrieren, so dass ich einen für anonymen Zugriff und einen für autorisierten Zugriff habe, aber das ist nicht ganz so elegant, wie ich es gewünscht hätte.

Answer 3

Sie können das Attribut Autorisieren auf die Aktionsmethoden setzen. Nicht nur auf Klassenebene.

Verschieben Sie also das Attribut aus der Controller-Klasse in die Aktionsmethoden, die Sie sichern möchten.