0
我有一個mvc4內聯網網站,我正在開發的網頁前端只有幾個AD組可以訪問,但我也使用web API mvc4的功能和我需要向所有用戶開放,甚至是匿名用戶。我嘗試過使用Web.config,但阻止所有不在其中一個組中的用戶。只允許訪問組,但API全部
如何在保持API打開的同時保護前端?
更新:
我只是想,我想避免標記每個方法與屬性 像[Authorize]
A
回答
0
想通了。
我只是應用了一個過濾器來檢查每個控制器的命名空間。由於我所有的API控制器都在HSServer.Controllers.Api,而且所有的網絡控制器都在HSServer.Controllers.Web,所以我的FilterConfig.cs中的代碼就像一個魅力一樣。
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new FrontendAuthorize());
filters.Add(new HandleErrorAttribute());
}
}
public class FrontendAuthorize : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
try
{
if (!filterContext.Controller.GetType().Namespace.StartsWith("HSServer.Controllers.Api"))
base.OnAuthorization(filterContext);
}
catch (NullReferenceException)
{
base.OnAuthorization(filterContext);
}
}
}
相關問題
- 1. 只允許訪問homepage.html但否認
- 2. 只允許用戶只讀訪問woocommerce
- 3. .htaccess - 只有在URL完全匹配時才允許訪問
- 4. PHP - 只允許從一個域訪問
- 5. 只允許通過CGI訪問文件
- 6. php只允許訪問某個文件?
- 7. Asp.net允許訪問管理員只有
- 8. IIS7只允許訪問本地網絡
- 9. 只允許從eddystone url訪問webapp
- 10. 只允許Selenium訪問該頁面
- 11. 春季安全 - 允許匿名訪問
- 12. 訪問 - 允許更新數據,但只能通過表格
- 13. REST API只允許訪問資源所有者的URL
- 14. 只允許使用DropBox API訪問特定網站
- 15. Api網關不允許訪問控制 - 允許來源
- 16. 訪問控制 - 允許來源不允許WCF Web API RESTful
- 17. 允許我的API通過AJAX訪問
- 18. 允許用戶使用CakePHP訪問API
- 19. OpenStack允許從vm訪問api
- 20. 防止外部訪問的PHP腳本,但允許AJAX
- 21. 訪問2010年允許多個用戶/實現組安全
- 22. 拒絕http訪問目錄,但允許內部服務器訪問
- 23. 訪問控制 - 允許來源不允許訪問控制 - 允許來源
- 24. 訪問 - 控制 - 允許來源不允許訪問 - >來源*
- 25. 訪問控制 - 允許來源不允許訪問http:// localhost
- 26. 訪問控制 - 允許來源不允許訪問源URL
- 27. 訪問控制 - 允許來源不允許訪問原因
- 28. sql 2005訪問控制 - 允許excel連接但不訪問?
- 29. Primefaces組件允許隱藏文本的尾部,但從不全部
- 30. 訪問規則:允許基於訪問規則的只讀/讀寫訪問
您使用.NET Membership嗎? – balexandre 2013-03-03 21:31:21
不,它是一個Intranet應用程序,並且正在使用AD(活動目錄) – 2013-03-04 00:07:50
您可以從[.NET成員身份甚至使用AD]中受益(http://msdn.microsoft.com/zh-cn/library/ff650308.aspx)!它會讓你的工作更好,更快! – balexandre 2013-03-04 06:51:57