ASP.NET WebフォームからASP.NET MVC 3にアプリケーションを移行しています。現在、集中して重要な部分の1つが、独自のディレクトリでロックされています。ASP.NET MVC 3のカスタム権限
<location path="home" allowOverride="false">
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</location>
私の質問は、どのように私はASP.NET MVC 3におけるセキュリティのこの同じタイプを実装してくださいされています。私は私のweb.configファイルに次のように使用して、このディレクトリにアクセスする権限のないユーザーを制限していますか?私はそれが私のコントローラクラスの属性を設定することに就いています。しかし、AuthorizeAttributeは、認証ステータスではなくユーザー名のリストのみを受け入れるように見えます(間違っていると私を修正してください)。私はサンプルASP.NETインターネットアプリケーションを見て、私はそれに設定されている特別なものは見ませんでした。
誰かがこれについて正しい方向で私を指摘できますか?
ありがとうございます!正しいです
私の質問に受け入れられた答えを見てください:http://stackoverflow.com/q/746998/1796 –