issue:

我使用的环境是Vs2012 , 创建了MVC4的工程,然后在工程里面Webconfig, 添加了访问限制

<authentication mode="Forms">       <forms loginUrl="~/Account/Login" timeout="2880" />     </authentication>

<authorization>       <deny users="?" />       <allow users="*" />     </authorization>

设置所有访问都拒绝匿名访问,只有授权用户才能访问,非授权的访问会跳转到登录页面 ~/Account/Login

然后问题是,我想加一个公共的Controler,是给非授权的用户访问,我给那个Controler加上

[AllowAnonymous] 属性,允许匿名,但是很奇怪,所有访问这个匿名的Controler还是会跳转到Login,除非你登录了授权,才可以打开这个匿名的控制器,这个[AllowAnonymous]完全不起作用。

solution:

在BaseControler里面加一个[Authorize],所有要验证的页面都继承BaseControler, 不需要验证的就不继承。然后将WebConfig的权限控制限制去掉。

备注:

使用AllowAnonymous属性是用来跳过授权的 Authorize attribute 执行。标有使用AllowAnonymous操作方法将始终可以访问所有用户,包括匿名用户。一般下面这三个特性是伴随着使用的:

AuthorizeAttribute:表示一个特性,该特性用于限制调用方对操作方法的访问。

AllowAnonymousAttribute:表示一个特性,该特性用于标记在授权期间要跳过 AuthorizeAttribute 的控制器和操作。

InitializeSimpleMembershipAttribute:这个特性是来初始化数据库成员关系的,后面会讲到。

请查看这个链接了解详细信息:  Asp.net Mvc4默认权限详细

转载于:https://www.cnblogs.com/happy-Chen/p/3607190.html

公共的Controler,是给非授权的用户访问相关推荐

  1. oracle 授权其他用户访问已有用户创建的表

    1.navicat 操作实现 建立其他用户 代码实现: CREATE USER xcj01 IDENTIFIED BY xcj01 DEFAULT TABLESPACE tsUserTest TEMP ...

  2. 4个寓言故事,看懂非授权频谱监管

    4个寓言故事,看懂非授权频谱监管 2017-12-13,国家无线电管理局(简称:无管局)发布一份<微功率短距离无线电设备技术要求(征求意见稿)>,这是国家监管非授权谱频的里程碑事件.我设计 ...

  3. 非授权频谱NB-IoT将引发市场格局突变

    NB-IoT非授权频谱方案即将发布,是否能成为政企行业物联网市场的新贵或者主导者,还需从多个角度来考察. 一直以来,面对各类行业.大中型企业的信息化需求提供ICT解决方案已经形成了一个大规模的市场.尤 ...

  4. WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等...

    核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF. Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入.XSS跨站.Websh ...

  5. 墨菲的鬼魂重现 / 金蝶ERP 资安大漏洞 (非授权补丁自动下载安装)

    <墨菲定律>(Murphy's Law):Anything that can go wrong will go wrong. :"凡事只要有可能出错,那就一定会出错." ...

  6. 重置linux内核,Linux Kernel 驱动非授权重置统计漏洞

    Linux Kernel是开放源码操作系统Linux所使用的内核,存在SysKonnect FDDI驱动非授权重置统计漏洞. 受影响系统: Linux kernel 2.6.x 不受影响系统: Lin ...

  7. vnc非授权访问漏洞

    今天扫描发现一个标记为high的vnc非授权访问漏洞,想起前几日看书时对这个漏洞的描述,随想小试一把. BackTrack 5 的功能真是强大,默认安装了vnc的客户端.直接输入IP地址,OK,利用成 ...

  8. 实战之十一 windows 2008 r2 AD 备份和还原(上)-非授权还原

    我们的有时会遇到这种情况,因为受到某种原因(例如预算)我们在域环境中指部署了一台DC,这个时候我们的备份就显得尤为重要,在2008 r2的环境中,我们应该如何进行备份和还原呢,下面让我们来做个试验.此 ...

  9. 5G非授权频段接入关键技术及国际标准化

    [摘  要]非授权频谱作为5G授权频谱的补充可以满足运营商及垂直行业的多种应用,3GPP在R16阶段对5G NR在非授权频段的接入进行了研究和标准化.结合非授权频段的监管规则,对5G NR在非授权频段 ...

最新文章

  1. Ruby中爬虫的实现
  2. 如何用python把xlsx变为csv_python将excel转换为csv的代码方法总结
  3. try-except语句与else子句联合使用处理可能出现的程序异常
  4. 若川的2018年度总结,平淡无奇
  5. 2020牛客多校第1场I-1 or 2一般图最大匹配带花树
  6. 史上最牛研究生,总结出惠人无数的“十大经验”,并发表于Nature Medicine
  7. java方法重载两个数相加_java方法重载实验:判断键盘输入的两个数据的类型后进行比较...
  8. ELK pipeline
  9. 平时多流汗,战时少流血
  10. Websense:别让移动设备触痛企业的安全神经
  11. word文档太大怎么压缩到最小?
  12. C罗111球成国家队历史射手王,破纪录的动力来自签约曼联
  13. PIX中Conduit命令用法
  14. HTTP服务器中keep-alive 与 url常见问题
  15. 2018年计算机考证时间
  16. 讲讲Python中的函数传递问题 【文末送书】
  17. python——pycharm使用入门
  18. 都23年了你还记得渐进式框架是什么意思吗
  19. 计算机四级维修工查询,计算机安装调试维修员(四级)技能鉴定试题单总汇.doc
  20. BFE——JS题库刷题经历

热门文章

  1. scrt如何切换成英文版_英文版SecureCRT显示乱码解决
  2. 计算机二级网址打不开,大神为你解决win7系统打不开二级网页链接的操作教程...
  3. Command mysql 中文,MySQL Command Line[mysql命令行常用命令]_MySQL
  4. c语言中将整数转换成字符串_在C语言中将ASCII字符串(char [])转换为八进制字符串(char [])...
  5. Qt创建工程及导入资源图片
  6. web安全-----CSRF漏洞
  7. python求三个数中最小(大)的元素
  8. vector中find和find_if的用法
  9. 快速pow和sqrt的小技巧 hdu4282
  10. linux操作系统之信号量、互斥量在进程间的同步、文件锁