las funciones de ASP.NET MVC autorización

Question

que quieren hacer el defecto papeles para mi clase de controlador a "Los administradores, editores de contenido"

[Authorize(Roles = "Administrators, Content Editor")] 

He hecho esto por adornar el controlador con el atributo anterior. Sin embargo, hay una acción que quiero que esté disponible para todos (es decir, "Ver"). ¿Cómo puedo restablecer las funciones para que todos (incluidos los usuarios no autorizados) tengan acceso a esta acción?

Nota: Sé que podría adornar cada acción de otra acción con el atributo de autorización anterior, pero no quiero tener que hacerlo todo el tiempo. Quiero que todas las acciones de los controladores sean inaceptables de manera predeterminada, de modo que si alguien agrega una acción, debe tomar una decisión para ponerla a disposición del público en general.

Answer 1

MVC4 tiene un nuevo atributo significa exactamente para este [AllowAnonymous]

[AllowAnonymous] 
public ActionResult Register() 

http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx

Answer 2

La única solución que puedo pensar hasta ahora es crear y registrar otro controlador para que tenga uno para el acceso anónimo y otro para el acceso autorizado, pero eso no es tan elegante como me hubiera gustado.

Answer 3

Puede colocar el atributo Autorizar en los métodos de acción. No solo a nivel de clase.

Por lo tanto, mueva el atributo de la clase de controlador a solo los métodos de acción que desea proteger.