我想将控制器类的角色默认设置为“管理员,内容编辑器”
[Authorize(Roles = "Administrators, Content Editor")]
我通过使用上面的属性装饰控制器来完成此操作。但是,我希望所有人都能使用一种操作(即“查看”)。如何重置角色,以便所有人(包括完全未经授权的用户)都可以访问此操作。
注意:我知道我可以使用上面的authorize属性将其他每个动作修饰为其他动作,但是我不想一直都这样做。我希望默认情况下所有控制器动作都是不必要的,因此,如果有人添加动作,则必须做出深思熟虑的决定才能将其提供给公众。
最佳答案
MVC4具有一个新属性,正是为此[AllowAnonymous]
[AllowAnonymous]
public ActionResult Register()
http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx