我使用Authorize()
屬性來保護我的控制器/操作,並希望僅向未經身份驗證的用戶顯示登錄操作 - 或者換句話說,拒絕訪問經過身份驗證的用戶。MVC授權屬性拒絕
我一直沒能找到網絡處理要麼拒絕許可或允許負權限(即!的loggedIn)
可有人請點我在正確的方向上的東西嗎?
MVC2,.NET 4中
編輯:要clairfy,我想是這樣的:
Public Class PublicController
Inherits ControllerBase
<Authorize()> 'Only logged-in users can logout
Public Function Logout() as ActionResult
Return View()
End Function
'Something here to indicate that only NON-authorized users should see this action
Public Function Login() as ActionResult
Return View()
End Function
End Class
目前還不清楚你的問題是什麼。您使用'[Authorize]'裝飾的任何控制器/操作方法將默認限制爲已通過身份驗證的用戶。換句話說,如果你沒有登錄,你將無法執行這些控制器/操作。你還想要限制/允許什麼? – RPM1984 2010-10-25 02:15:21
這裏只是猜測,Basiclife;你的意思是說,如果某人已經登錄了,但只是沒有以角色/用戶名的Authorize()版本的適當角色,那麼你希望除了它們之外的東西被定向到登錄頁面? – 2010-10-25 02:22:32
如果Andrew的正確,在谷歌與「MVC授權」的快速搜索產量如下所示:http://davidhayden.com/blog/dave/archive/2009/04/09/CustomAuthorizationASPNETMVCFrameworkAuthorizeAttribute.aspx – xandy 2010-10-25 02:32:25