我想使用Windows身份验证将访问MVC站点中的路由通过IIS限制到Intranet站点。
我知道这可以通过控制器或操作上的Authorize属性来完成,但我更喜欢使用IIS 7.5的授权规则功能,以便GUI(inet管理器)为管理员提供授予/的能力限制特定访问。这可能吗?
e.g。在默认路由配置中,锁定http://server/admin(使用Windows身份验证进行身份验证),而不向AdminController类或AdminController的索引操作添加Authorize属性,但仅通过IIS管理器部署后部署。
答案 0 :(得分:2)
坚持最佳做法的授权属性。授权规则的问题在于它是基于URL的,而在MVC中,多个URL可能有时会转到同一个地方,这就是为什么建议您在控制器级别保护,如果可能而不是通过URL。