.net 自定义授权
我正在尝试实现自定义授权,但没有取得多大成功。我在执行授权的基本控制器中为OnAuthorize创建了一个重载。但它似乎不能与windows身份验证一起正常工作(当我的授权检查通过时,我会在IE中得到登录提示) 我读过的另一种方法是创建一个自定义requires属性,该属性执行身份验证。这看起来更像是一个黑客而不是一个合适的解决方案(或者asp/mvc中没有可用于此目的的扩展点?) 有人能告诉我如何使用标准RequiresAttribute进行自定义授权吗.net 自定义授权,.net,asp.net-mvc-2,authorization,.net,Asp.net Mvc 2,Authorization,我正在尝试实现自定义授权,但没有取得多大成功。我在执行授权的基本控制器中为OnAuthorize创建了一个重载。但它似乎不能与windows身份验证一起正常工作(当我的授权检查通过时,我会在IE中得到登录提示) 我读过的另一种方法是创建一个自定义requires属性,该属性执行身份验证。这看起来更像是一个黑客而不是一个合适的解决方案(或者asp/mvc中没有可用于此目的的扩展点?) 有人能告诉我如何使用标准RequiresAttribute进行自定义授权吗 我正在使用ASP.NET MVC3 R
我正在使用ASP.NET MVC3 RC。您可能会混淆概念 这里有应用程序使用的身份验证方法的概念。这是由ASP.NET本身处理的,您需要在web.config中对此进行配置。默认情况下,MVC项目模板使用表单身份验证
另一个概念是您的应用程序在不同角色的授权(或未授权)用户中的行为等。这就是
OnAuthorize
、iaauthorizationfilter
以及类似authorizationAttribute
的内容的适用之处。例如,您只能允许“管理员”角色的用户访问应用程序的一部分。如果您可以显示您的OnAuthorize
方法的功能,并提供有关如何在web.config中配置您的auth的详细信息,这将有所帮助。不,我不会混淆这些概念。我正在尝试使用自己的授权存储实现自定义授权。Windows被用作身份验证方法。