标签 asp.net-mvc
如果我禁用 MVC 站点的匿名浏览并且只允许 NTLM 身份验证用户访问,我假定任何页面只是用
[Authorize]
属性将通过,所以如果我只想允许用户有限访问网站的某些部分,我需要将他们添加到 AD 组并使用它来应用过滤器吗?
最佳答案
[Authorize] 默认情况下只会查找 IsAuthenticated 标志。所以是的,在没有附加参数的情况下应用 [Authorize] 将允许所有登录用户。
要进行限制,您可以使用角色/组(而非 OU)。它将检查 IsInRole(来自 IPrincipal)。
关于asp.net-mvc - 和 ASP.Net MVC 中的 NTLM,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/853572/
相关文章:
c# - 为什么 Visual Studio 的临时文件中仍引用旧项目名称
asp.net-mvc - 在“模型”/“ View ”/“ Controller ”键盘快捷键之间导航?
asp.net-mvc - ASP.NET MVC - Html.Textbox() 抛出 "Object reference not set to an instance of an object"
asp.net-mvc - 来自基本 Controller 的 RedirectToAction
.net - DbConnection.Open() 有效,但 dbConnection.OpenAsync() 无效
javascript - 如何将 AntiforgeryToken 与 dropzone.js 一起使用,将 MVC 5 与 Vanilla JS 一起使用?