Tôi đang di chuyển một ứng dụng từ ASP.NET Web Forms sang ASP.NET MVC 3. Một trong những phần trọng tâm và quan trọng hiện đang bị khóa trong thư mục riêng của nó. Tôi đã hạn chế người dùng trái phép truy cập vào thư mục này bằng cách sử dụng những điều sau đây trong tập tin web.config của tôi:Ủy quyền tùy chỉnh trong ASP.NET MVC 3
<location path="home" allowOverride="false">
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</location>
Câu hỏi của tôi là, làm thế nào để thực hiện cùng loại bảo mật này trong ASP.NET MVC 3? Tôi có linh cảm rằng nó liên quan đến việc thiết lập các thuộc tính trên các lớp Controller của tôi. Tuy nhiên, AuthorizeAttribute có vẻ như nó chỉ chấp nhận một danh sách các tên người dùng và không phải là một trạng thái xác thực (hãy sửa tôi nếu tôi sai). Tôi đã nhìn vào ứng dụng ASP.NET mẫu và tôi không thấy bất cứ điều gì đặc biệt được cấu hình trong đó.
Ai đó có thể vui lòng chỉ cho tôi đúng hướng về điều này không?
Cảm ơn!
Hãy xem câu trả lời được chấp nhận của câu hỏi của tôi tại: http://stackoverflow.com/q/746998/1796 –