我有一个 ASP.net MVC(3) 应用程序,它是一个 intrAnet 风格的应用程序 - 仅限域用户访问。我没有用 [Authorize] 属性修饰我的任何控制器操作,我只是在 IIS 级别启用了 Windows 身份验证 - 也许不是最好的主意 - 因为现在我想要一个或两个操作(甚至整个控制器)如果可能的话打开。
我想我需要回去装饰我的所有动作,而不是依赖 IIS 设置,并“取消装饰”我希望打开的那些,但我想我会先问是否可能有其他建议。
我有一个 ASP.net MVC(3) 应用程序,它是一个 intrAnet 风格的应用程序 - 仅限域用户访问。我没有用 [Authorize] 属性修饰我的任何控制器操作,我只是在 IIS 级别启用了 Windows 身份验证 - 也许不是最好的主意 - 因为现在我想要一个或两个操作(甚至整个控制器)如果可能的话打开。
我想我需要回去装饰我的所有动作,而不是依赖 IIS 设置,并“取消装饰”我希望打开的那些,但我想我会先问是否可能有其他建议。