asp.net – 授权web.config中的属性对授权节点

asp.Net 2019-07-02

我知道我可以使用web.config中的授权标签限制对ASP.NET MVC 3应用程序的访问

   <authentication mode="Windows"></authentication>
    <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" />
    <authorization>
      <allow roles="MyDomain\MyGroup" />
      <deny users="*" />
      <deny users="?" />
    </authorization>

或使用[Authorize()]属性(甚至使用自定义Authorize属性)来装饰控制器基类,

[AdminOnly]
public class BaseController : Controller{}

问题是：他们是替代的和等同的方法吗？我应该总是使用一种方法而不是另一种方法？我应该记住哪些要素？

解决方法

I know I can restrict the access to an ASP.NET MVC 3 application using the authorization tag in web.config

不,不要在ASP.NET MVC中使用.

The question is: are they alternative and equivalent approaches?

不,他们是不可替代的.您不应使用< authorization>标签在ASP.NET MVC应用程序中的web.config中,因为它基于路径,而MVC与控制器操作和路由协同工作.在ASP.NET MVC中进行授权的正确方法是使用[Authorize]属性.

.NetCore+WebUploader实现大文件分片上传

项目要求通过网站上传大文件，比如视频文件，通过摸索实现了文件分片来上传，然后后台进行合并。使用了...

CentOS7下让Asp.Net Core的网站自动运行

安装新版本的Nginx（vim /etc/yum.repos.d/nginx.repo） [nginx-stable] name=nginx stable repo baseu...

使用SignalR ASP.NET Core来简单实现一个后台实时推送数据给Echarts展示图表的功能

什么是 SignalR ASP.NET Core ASP.NET Core SignalR 是一种开放源代码库，可简化将实时 web 功...

.NETCore项目在Windows下构建Docker镜像并本地导出分发到CentOS系统下

在Windows下使用Docker，我们选择Docker Desktop这个软件，非常方便。 ## Docker Desktop介绍及安装 Do...

C#编写运行在Linux环境下的采用Mediainfo来获取多媒体文件信息的代码

项目开始设计的是运行在windows下，所以一开始采用的是windows服务模式来获取多媒体文件信息，后来要求...

银河麒麟V10安装ASP.NET Core并配置Supervisor让网站开机自动运行

银河麒麟高级服务器操作系统V10是针对企业级关键业务，适应虚拟化、云计算、大数据、工业互联网时代对主...

asp.net – 授权web.config中的属性对授权节点

解决方法

相关文章