MVC3 erlauben nicht nicht angemeldeten Benutzern Zugriff auf einen Controller, aber auf

Question

Ich möchte, dass wenn ein nicht angemeldeter Benutzer versucht, auf einen Controller zuzugreifen, der nicht für nicht angemeldete Benutzer ausdrücklich erlaubt ist, der Benutzer auf ein weitergeleitet wird Controller für die Anmeldung. Wie kann ich das am besten erreichen? Dachte, es wäre nett, es irgendwie in Global.asax.cs zu machen, oder?

Answer 1

Verwenden Sie [Authorize] Attribut. Es funktioniert gut mit der Formularauthentifizierung, die Sie vermutlich verwenden.

Answer 2

Der einfachste Schritt beim Sichern einer ASP.NET MVC3-Anwendung besteht darin, dass Benutzer angemeldet sein müssen, um auf bestimmte URLs zugreifen zu können. Dies geschieht mithilfe des Autorisierungsfilters [Authorize()] auf einem Controller oder einer Aktion.

http://build.mt.gov/2011/10/27/aspnet-mvc3-and-the-authorize-attribute.aspx

anpassen Autorisieren Attribut:

http://www.diaryofaninja.com/blog/2011/07/24/writing-your-own-custom-aspnet-mvc-authorize-attributes

Answer 3

Inherit alle Controller von einem Basis-Controller. Der Basiscontroller sollte eine Anmerkung über der Klassendeklaration haben. Sie können .NET-Anmerkungen wie [Autorisieren] verwenden, oder Sie können Ihre eigene Anmerkung implementieren, was einfach ist.

z.

[Secure()] 
public class BaseController : Controller 
{ 
    // Action methods 
} 

Sie werden dann Controller erstellen, die von Ihrer Basis-Controller ableiten wird:

[Secure(false)] 
public class NonSecureController: BaseController 
{ 
    // Action methods 
} 

Sie müssen einfach implementieren Anmerkung, zu dem Sie eine Flagge passieren kann, um anzuzeigen, ob Benutzer erforderlich ist, angemeldet sein, in oder nicht.

Bei der Entwicklung eines benutzerdefinierten Attributs (Annotation) können Sie den Bereich entweder als Klasse oder als Methode angeben. Dies bedeutet, dass Sie Ihre Berechtigungslogik genauer steuern können.