Q

保護MVC4與AuthorizeAttribute

2013-10-31 30 views 2 likes

2

我一直在學習如何保護asp.net MVC4應用，但一些混淆了我關於使用AuthorizeAttribute保護MVC4與AuthorizeAttribute

（其中一個是很好的解釋了MVC固定爲this one的博客）

若要鎖定默認所有控制器，所述AuthorizeAttribute加到RegisterGlobalFilters

public static void RegisterGlobalFilters(GlobalFilterCollection filters) 
{ 
    filters.Add(new HandleErrorAttribute()); 
    filters.Add(new System.Web.Mvc.AuthorizeAttribute()); 
}

但我也看到有類似的東西在Global.asax文件做例子：

GlobalConfiguration.Configuration.Filters.Add(new System.Web.Http.AuthorizeAttribute());

我明白，第一個語句來鎖定MVC控制器和第二個是鎖定的WebAPI控制器，但是什麼時候需要第二個語句？如果我不構建WebApi控制器，是否還需要第二個聲明？

2013-10-31 MoSlo

A

回答

1

據我所知，第一個聲明是鎖定MVC控制器，第二個是鎖定WebAPI控制器....如果我不構建WebApi控制器，第二個聲明仍然是必需的？

我覺得這是那些被內心深處，你知道答案，但希望有一個明確的答案的一個問題....所以在這裏它是 - 號

2013-10-31 09:12:12 James

相關問題

1. MVC4 AuthorizeAttribute
2. SimpleMembership，MVC4，AuthorizeAttribute和Roles
3. MVC4隱藏與自定義AuthorizeAttribute的鏈接
4. 如何保護MVC4 ASP.NET和WCF DLL？
5. 保護與保護者的關聯
6. 與保護的setter
7. 分配與保護
8. CSRF保護與JavaScript？
9. Liferay的CSRF保護與@ResourceMapping
10. Symfony2的：保護與同時

11. 登錄與CRSF保護
12. 與保護的屬性setter
13. 保護與認證令牌
14. 受保護與不受保護的區別
15. 與MVC4
16. MVC3 AuthorizeAttribute
17. 使用ServiceStack與控制器和AuthorizeAttribute
18. @Html.Raw MVC4與IE8
19. MVC4與MySql
20. 與ASP.NET MVC4
21. IDataProtector保護和取消保護方法
22. 保護/取消保護圖表
23. 保護數據保護密碼
24. 保護/取消保護Word文檔
25. AuthorizeAttribute重用
26. 前MVC AuthorizeAttribute
27. asp.net mvc：TempData和AuthorizeAttribute
28. AuthorizeAttribute和參數
29. ASP.NET MVC 3 AuthorizeAttribute
30. Handle AuthorizeAttribute答案