0
我有一個mvc4內聯網網站,我正在開發的網頁前端只有幾個AD組可以訪問,但我也使用web API mvc4的功能和我需要向所有用戶開放,甚至是匿名用戶。我嘗試過使用Web.config,但阻止所有不在其中一個組中的用戶。只允許訪問組,但API全部
如何在保持API打開的同時保護前端?
更新:
我只是想,我想避免標記每個方法與屬性 像[Authorize]
A
回答
0
想通了。
我只是應用了一個過濾器來檢查每個控制器的命名空間。由於我所有的API控制器都在HSServer.Controllers.Api,而且所有的網絡控制器都在HSServer.Controllers.Web,所以我的FilterConfig.cs中的代碼就像一個魅力一樣。
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new FrontendAuthorize());
filters.Add(new HandleErrorAttribute());
}
}
public class FrontendAuthorize : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
try
{
if (!filterContext.Controller.GetType().Namespace.StartsWith("HSServer.Controllers.Api"))
base.OnAuthorization(filterContext);
}
catch (NullReferenceException)
{
base.OnAuthorization(filterContext);
}
}
}
相關問題
- 1. 只允許訪問homepage.html但否認
- 2. 拒絕所有文件夾,但只允許某些IP,但允許完全訪問某些文件
- 3. 只允許用戶只讀訪問woocommerce
- 4. .htaccess - 只有在URL完全匹配時才允許訪問
- 5. 春季安全 - 允許匿名訪問
- 6. Asp.net允許訪問管理員只有
- 7. 只允許Iphone訪問REST webservice
- 8. 只允許通過CGI訪問文件
- 9. PHP - 只允許通過AJAX訪問
- 10. 只允許腳本訪問文件iis7.5
- 11. 允許Facebook SDK只訪問照片
- 12. php只允許訪問某個文件?
- 13. PHP - 只允許從一個域訪問
- 14. 只允許Selenium訪問該頁面
- 15. PHP - 允許用戶只訪問一次
- 16. 只允許從eddystone url訪問webapp
- 17. 只允許通過Apache訪問域名
- 18. Symfony2:app_dev.php只允許訪問IP?
- 19. IIS7只允許訪問本地網絡
- 20. 只允許Wordpress訪問視頻文件
- 21. 允許Android市場訪問,但不允許Google商戶帳戶訪問
- 22. 訪問 - 允許更新數據,但只能通過表格
- 23. 有沒有辦法允許直接訪問cgi-bin,但只允許本地php訪問
- 24. 允許按派生類訪問,但不允許覆蓋
- 25. Google安全瀏覽API中的訪問控制允許來源
- 26. 允許跨域訪問所有API資源是否安全?
- 27. 只允許訪問REST API移動設備
- 28. 只允許某個域名訪問網絡api
- 29. REST API只允許訪問資源所有者的URL
- 30. 只允許使用DropBox API訪問特定網站
您使用.NET Membership嗎? – balexandre 2013-03-03 21:31:21
不,它是一個Intranet應用程序,並且正在使用AD(活動目錄) – 2013-03-04 00:07:50
您可以從[.NET成員身份甚至使用AD]中受益(http://msdn.microsoft.com/zh-cn/library/ff650308.aspx)!它會讓你的工作更好,更快! – balexandre 2013-03-04 06:51:57