MVC4 Membership, Authorization, and Security

通过系统自带的Authorize限制匿名访问

通过在web.config,设置为form验证, 并拒绝所有的匿名用户

<authentication mode="Forms">

      <forms loginUrl="~/Account/Login" timeout="2880" />

    </authentication>

如果我们开放首页比如说Home/Index,那么做如下配置.  如果是Home文件夹下所有的页面都能访问, 那么 path=”Home”即可



<location path="Home/Index">

    <system.web>

      <authorization>

        <allow users="*" />

      </authorization>

    </system.web>

  </location>

 

使用[Authorize]限制对控制器、Action的匿名访问

使用AllowAnonymous设置允许匿名访问的控制器、Action

通过在过滤器中加入AuthorizeAttribute限制所有用户访问

 public class FilterConfig

    {

        public static void RegisterGlobalFilters(GlobalFilterCollection filters)

        {

            filters.Add(new System.Web.Mvc.AuthorizeAttribute());

            filters.Add(new HandleErrorAttribute());

        }

    }