如果我禁用 MVC 站点的匿名浏览并且只允许 NTLM 身份验证用户访问,我假定任何页面只是用
[Authorize]
属性将通过,所以如果我只想允许用户有限访问网站的某些部分,我需要将他们添加到 AD 组并使用它来应用过滤器吗?
最佳答案
[Authorize] 默认情况下只会查找 IsAuthenticated 标志。所以是的,在没有附加参数的情况下应用 [Authorize] 将允许所有登录用户。
要进行限制,您可以使用角色/组(而非 OU)。它将检查 IsInRole(来自 IPrincipal)。
关于asp.net-mvc - 和 ASP.Net MVC 中的 NTLM,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/853572/