标签: asp.net-mvc-3 authentication
我对MVC3中的授权有疑问。 我目前正在考虑确定用户对该应用程序的访问权限。
我可以用两种方式来做这件事。在web.config(用于全局设置)或单个控制器(或操作)上。
但我看到这两个方法中有不同的行为。
当用户被拒绝使用web.config设置访问时,他们会收到一个401.2错误页面,说明“访问被拒绝。”。
如果使用控制器设置拒绝他们访问,他们仍然会收到401响应,但页面为空白。