क्या एमवीसी नियंत्रक में एक क्रिया पर प्राधिकरण को अक्षम करना संभव है?

Question

मेरे पास नियंत्रक पर एक प्राधिकरण विशेषता है, लेकिन मैं इसे एक क्रिया पर बंद करना चाहता हूं। मैंने अपना खुद का प्राधिकरण फ़िल्टर बनाया और भूमिका सूची में "बेनामी" जोड़ा। मेरे फ़िल्टर में मैं रोल सूची में अज्ञात दिखाई देने पर सत्य वापस आ जाता हूं।

हालांकि, यह लॉगिन पृष्ठ से पहले प्रतीत नहीं होता है जैसे कि नियंत्रक प्राधिकरण किसी और चीज को पूर्व-खाली कर रहा है।

Answer 1

आप [Authorize] नियंत्रक वर्ग में जोड़ सकते हैं, और उसके बाद [AllowAnonymous] को उस एकल क्रिया में जोड़ें जिसे आप अधिकृत नहीं करना चाहते हैं। उदाहरण:

[Authorize] 
public class AccountController : Controller 
{ 
    public ActionResult Profile() 
    { 
     return View(); 
    } 

    [AllowAnonymous] 
    public ActionResult Login() 
    { 
     return View(); 
    } 
} 

Answer 2

अपनी एक्शन विधि पर प्राधिकरण एट्रिब्यूट न जोड़ें जहां कभी भी आपको उदाहरण के लिए जरूरी नहीं है।

मेरे कस्टम विशेषता

public class AuthorizationFilterAttribute : AuthorizeAttribute 
{ 
     Some code... 
} 

मेरे नियंत्रक

public class UserController : BaseController, IDisposable 
{ 
     [AuthorizationFilterAttribute] 
     public ActionResult UserList() 
     { 
      //Authorize attribute will call when this action is executed 
     } 

     public ActionResult AddUser() 
     { 
      //Authorize attribute will not call when this action is executed 
     } 

} 

मुझे आशा है कि आप मेरी बात है कि मैं क्या आप कहने की कोशिश कर रहा हूँ मिल गया।

================= अपडेट किया गया उत्तर ========================== ===================== नीचे एक और विशेषता बनाएं।

public sealed class AnonymousAttribute : Attribute { } 

कृपया अपने ऑन-प्राधिकरण विधि पर कोड नीचे डालें।

public override void OnAuthorization(AuthorizationContext filterContext) { 
      bool checkForAuthorization = filterContext.ActionDescriptor.IsDefined(typeof(AnonymousAttribute), true) 
      || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AnonymousAttribute), true); 
      if (!skipAuthorization) { 
       base.OnAuthorization(filterContext); 
      } 
     } 

Answer 3

आप विशेषता का अपना संस्करण बना सकते हैं।

एक बहुत ही समान प्रश्न है और इस स्थिति को संभालने वाली अपनी विशेषता को कार्यान्वित करने का एक बहुत अच्छा जवाब है।

Override Authorize Attribute in ASP.NET MVC

Btw

। आप अपने नियंत्रक भी बना सकते हैं जो डिफ़ॉल्ट रूप से प्राधिकरण होगा।

बेस

[Authorize] 
public abstract class SecureControllerBase : Controller 
{ 
} 

प्रयोग

public class MyController : SecureControllerBase 
{ 
} 

Answer 4

सीधे शब्दों में नियंत्रक वर्ग पर क्रियाएं आप फ़िल्टर करना चाहते करने के लिए विशेषता जोड़ सकते हैं और नहीं। सजाए गए कार्यों को नहीं, उन्हें फ़िल्टर नहीं किया जाएगा, बशर्ते नियंत्रक या उसके मूल नियंत्रकों में से एक को विशेषता नहीं मिली है।

Answer 5

मैंने फ़ेडरेटेड पहचान प्रदाता के रूप में एज़ूर एसीएस का उपयोग करके एक समाधान किया और स्वीकार्य उत्तर मेरे लिए काम नहीं किया। जो संघर्ष कर रहे हैं, उनके लिए मेरा समाधान सुरक्षा नियंत्रक/विचारों के लिए सुरक्षा को पूरी तरह से बाईपास करना था।

उन कार्रवाइयों के लिए एक नया नियंत्रक/दृश्य बनाएं जिन्हें आपको प्राधिकरण को बाईपास करने की आवश्यकता है।

और वेब में।कॉन्फ़िगर निम्न जोड़ें,

<location path="TheNameOfTheControllerYouWantToBypass"> 
    <system.web> 
    <authorization> 
    <allow users="*" /> 
    </authorization> 
    </system.web> 
</location>