ASP.NET MVC ruoli di autorizzazione

Question

voglio fare il default ruoli per la mia classe di controllo a "Amministratori, Content Editor"

[Authorize(Roles = "Administrators, Content Editor")] 

che ho fatto questo che adornano il controller con l'attributo di cui sopra. Tuttavia, c'è una azione che voglio essere disponibile per tutti (vale a dire "Visualizza"). Come posso ripristinare i ruoli in modo che tutti (compresi gli utenti non autorizzati) abbiano accesso a questa azione.

Nota: So che avrei potuto adornare ogni singola azione altra azione con l'attributo Autorizza sopra, ma io non voglio avere a che fare tutto il tempo. Voglio che tutte le azioni dei controllori siano inaccessibili per impostazione predefinita in modo che se qualcuno aggiunge un'azione, deve prendere una decisione ponderata per renderla disponibile al pubblico in generale.

Answer 1

MVC4 ha un nuovo attributo esattamente significato per questo [AllowAnonymous]

[AllowAnonymous] 
public ActionResult Register() 

http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx

Answer 2

L'unica soluzione che riesco a pensare finora è creare e registrare un altro controller in modo da avere uno per l'accesso anonimo e uno per l'accesso autorizzato, ma non è così elegante come avrei voluto.

Answer 3

È possibile posizionare l'attributo Autorizza sui metodi di azione. Non solo a livello di classe.

Quindi, spostare l'attributo dalla classe controller per solo i metodi di azione che si desidera proteggere.