ログインしていないユーザーがログインしていないユーザーに対して特に許可されていないコントローラーにアクセスしようとすると、ユーザーgetはコントローラがログオンを処理します。どのように私は最良の方法でそれを達成することができますか?どういうわけか、Global.asax.csでそれをするのはいいと思っていましたか?MVC3はログインしていないユーザーがコントローラにアクセスすることを許可しません。
1
A
答えて
4
[Authorize]属性を使用してください。私はあなたが使用しているものと思われるフォーム認証でうまく動作します。
1
ASP.NET MVC3アプリケーションをセキュリティで保護する場合、ユーザーが特定のURLにアクセスするためにはログインする必要があります。これは、コントローラーまたはアクションでAuthorizeフィルター[Authorize()]を使用して行います。
http://build.mt.gov/2011/10/27/aspnet-mvc3-and-the-authorize-attribute.aspx
カスタマイズ承認属性:
http://www.diaryofaninja.com/blog/2011/07/24/writing-your-own-custom-aspnet-mvc-authorize-attributes
0
はベースコントローラから、すべてのコントローラを継承します。ベースコントローラは、クラス宣言の上にアノテーションを持つ必要があります。 [Authorize]などの.NETアノテーションを使用することもできますし、独自の注釈を実装することもできます。これは簡単です。
など。
[Secure()]
public class BaseController : Controller
{
// Action methods
}
次に、あなたのベースコントローラから派生しますコントローラを作成します。
[Secure(false)]
public class NonSecureController: BaseController
{
// Action methods
}
あなたは、ユーザーがログインする必要があるかどうかを示すフラグを渡すことができたに簡単な注釈を実装する必要がありますかどうか
カスタム属性(アノテーション)を開発するときに、そのスコープをクラスまたはメソッドのいずれかに指定できます。つまり、アクセス許可ロジックをより詳細に制御できます。
関連する問題
- 1. Facebook PHP SDKがユーザにログインすることを許可していません
- 2. ログインしたユーザーのみプライベートページにアクセスすることを許可します
- 3. ASP.NET MVC3 - ユーザーのアクセス許可とアクセス
- 4. 匿名ユーザーがSonarにアクセスすることを許可しない
- 5. MVC3フォームでPOSTに失敗しました 'パスにアクセスするのが許可されていません'
- 6. FB.getLoginStatusはユーザーがFacebookにログインしていないと起動しません
- 7. .htaccessは、ユーザーがindex.phpを持たないフォルダファイルを表示することを許可しません。
- 8. iOSとAndroidでは、ユーザーがセッションを閉じることを許可していませんか?
- 9. 他のユーザーのフォルダに入ることを許可しない
- 10. PostgreSQL:ロールへのログインが許可されていません
- 11. MVC3コントローラのスタッキング許可
- 12. Facebookはユーザーのオフラインの友だちの壁に投稿することを許可していません
- 13. カスタム「許可していません」ページ
- 14. アクセス許可()にアクセス許可の問題などがありません
- 15. Ruby on Rails - ユーザーがログインしていないときにユーザーをログインさせないようにする
- 16. ファイルのアクセス許可はディレクトリのアクセス許可を継承しません
- 17. 正しいアクセス許可があってもWordPressでファイルを読み取ることができません
- 18. Chromeでエラーが発生しました:「オリジナルファイル://アクセス制御許可元から許可されていません」
- 19. Androidマーケットへのアクセスは許可しますが、Google加盟店アカウントへのアクセスは許可しません
- 20. XMLHttpRequestが読み込めません。アクセス制御許可元からOriginが許可されていません。
- 21. サイトでユーザーのログインが許可されていない場合、XSSは依然として危険ですか?
- 22. ユーザーがログインしていないと「keysetが存在しません」というエラーが表示される
- 23. アクセス制御が許可されていません
- 24. プロパティ 'href'へのアクセスが許可されていません
- 25. phpfogへのアクセスが許可されていません(publickey)
- 26. このテーブルは、CSSが正常に機能することを許可していません。
- 27. ログインしているユーザーにコントローラの外部からアクセスするにはどうしたらいいですか?
- 28. ログインしているすべてのユーザーと、そのサイトにアクセスしているがログインしていないユーザーを見つける方法
- 29. WindowsFormHostコントロールを上に置くことを許可していませんか?
- 30. セキュリティ例外は、これらの許可は新しいアクセス許可ごとなど危険な許可されているので、これはAndroidの6
私はこの解決策を検討しました。 (ログインしていないユーザーを少し違ったやり方で処理する独自の属性を作ったのですが)最も簡単です。 –