使用AllowAnonymous屬性使授權忽略

asp.net-mvc

2016-08-03 124 views 0 likes

我有需要全球權限的管理儀表板項目，我將它安放使用AllowAnonymous屬性使授權忽略

public static void RegisterGlobalFilters(GlobalFilterCollection filters) 
    { 
     filters.Add(new AuthorizeAttribute()); 
    }

這些代碼讓我所有的控制器正在授權..還有就是有一個控制器[使用AllowAnonymous]屬性。但是我有突然變化的要求，這個控制器上的行動必須是授權..

[AllowAnonymous] 
public class AuthController : Controller 
{ 
    [Authorize(Roles = "Admin")] 
    public ActionResult BumbaSection() 
    { 
     return View(); 
    } 
}

這不是工作，我仍然可以訪問這個BumbaSection行動。任何想法？感謝

來源

2016-08-03 gill23

首先，您不需要在全局過濾器中註冊AuthorizeAttribute，它已經是mvc框架的一部分。您如何進行身份驗證，以及如何儲存您的角色，向我們展示您的代碼。 –

回答

後，我偷看了授權代碼，這部分代碼進行授權不工作：

public virtual void OnAuthorization(AuthorizationContext filterContext) 
{ 
    //code here 

    if (filterContext.ActionDescriptor.IsDefined(typeof (AllowAnonymousAttribute), true) || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof (AllowAnonymousAttribute), true)) 
     return; 

    //code here  
}

覆蓋這一塊的授權屬性類的代碼和我的代碼開始工作..也許這將對我有問題的人有用

來源

2016-08-03 05:42:31 gill23

相關問題

1. QueryOver使用忽略屬性
2. Automapper忽略屬性忽略
3. 如何使用graphdiff忽略屬性？
4. 使用龜svn複製忽略屬性？
5. 使用的ReadXml和忽略屬性
6. IIS忽略web.config中的授權
7. 設計忽略client_options授權路徑
8. AutoMapper忽略屬性
9. XML忽略屬性
10. Newtonsoft忽略屬性？
11. 使用策略的Laravel授權
12. 使用授權中間件，而不是授權屬性ASPNET核心
13. 管理員策略對授權屬性不起作用
14. PrincipalPermission vs授權屬性？
15. 自定義授權屬性
16. SignalR授權屬性不叫
17. MVC 5授權屬性
18. 授權屬性break @ Script.Render
19. 自定義授權屬性
20. Asp.net MVC授權屬性
21. MVC授權屬性+ HttpUnauthorizedResult + FormsAuthentication
22. ASP.MVC：Web.Config中，並授權屬性
23. MVC授權屬性拒絕
24. ASP.NET MVC：OutputCache屬性忽略RequireHttps屬性？
25. 忽略'optimize'屬性指令
26. 路由屬性被忽略
27. 忽略CSS懸停屬性
28. .NET XMLSERIALIZE，忽略類屬性
29. hibernate忽略級聯屬性
30. NHibernate忽略ForeignKey屬性