Creazione di un'applicazione MVC3 e TPTB ci vogliono utilizzare il loro fornitore di autorizzazioni personalizzato. Tuttavia, durante lo sviluppo questo provider di autenticazione è una specie di problema, dal momento che fornirà un errore fino a quando si spegne/riavvierà il browser, o richiederà la re-registrazione su ogni compilazione.Bypassare o disattivare [Authorize (Roles = "")] durante lo sviluppo?
Per ora, ho appena aggiunto <authentication mode="None"/>
al web.config, che funziona bene finché non incontro un'azione o un controller che utilizza il filtro [Authorize(Roles = "Admin")]
(può essere qualsiasi ruolo, non solo amministratore). Quando colpisce uno di questi, visualizza semplicemente una pagina vuota.
C'è un modo per spegnere globalmente e temporaneamente questi filtri? O semplicemente dare all'utente tutti i ruoli mentre sono in sviluppo?
EDIT
Lasciatemi clarify- realtà sto porting su una vasta applicazione dal MVC2 a MVC3. Ha un sacco di [Authorize(Roles="Admin")]
e [Authorize(Roles="Admin,Editor")]
in tutto questo. Preferirei non cambiarli tutti se possibile.
Devo creare un piccolo fornitore di ruoli personalizzato che fornisca automaticamente tutti i ruoli?
risposta di Anri è migliore, perché non permette di utilizzare proxy HTTP exploit di ottenere il diritto di amministrazione sul server. – AgentFire