如果他们没有登录,我需要拒绝对任何控制器的所有访问。 我不想为每个条目都这样做:
[Authorize]
public ActionResult AnyMethod() {
...
}
我尝试了类似的东西,但这被拒绝访问所有内容(css,js,...)。
<authorization>
<deny users="?"/>
</authorization>
在Web.config中我只有这段代码:
<authentication mode="Forms">
<forms loginUrl="Account/Login"></forms>
</authentication>
谢谢
答案 0 :(得分:3)
您可以将Authorize属性放在控制器上 - 它可以应用于方法和类。这将为您节省大量工作,并仍然允许您的用户访问您的静态内容(不受web.config保护)。
[Authorize]
public class AdminController : Controller
{
...
public ActionResult SetPassword( UserPasswordModel model )
{
...
}
...
}