Autorisation pour le site ASP.NET MVC

Question

J'ai une application asp.net mvc pilotée par les données. L'URL des pages est également pilotée par les données. Elles ne peuvent donc pas être codées en dur dans web.config. Nous sommes prêts à déployer le site Web et pour les premiers jours, nous voulons que les pages soient accessibles uniquement après la connexion.

Est-il possible d'ajouter une autorisation sur le site, puis de le sortir en changeant le web.config seulement ? J'ai ajouté ceci:

<authentication mode="Forms"> 
    <forms loginUrl="Login.aspx" timeout="20"> 
    <credentials passwordFormat="Clear"> 
     <user name="admin" password="adminpwd" /> 
    </credentials> 
    </forms> 
</authentication> 
<authorization> 
    <deny users="?" /> 
</authorization> 

Cependant, cela ne fonctionne pas.

J'ai également essayé la balise d'emplacement, mais je ne sais pas quel chemin spécifier à cela.

<location> 
    <system.web> 
     <authorization> 
     <deny users="?" /> 
     </authorization> 
    </system.web> 
    </location> 

S'il vous plaît noter: la page d'erreur par défaut devrait fonctionner sans autorisation

<customErrors mode="Off" defaultRedirect="/error"> 
</customErrors> 

Pouvez-vous aider?

Merci!

Answer 1

Avez-vous essayé:

<authorization> 
    <deny users="?" /> 
    <allow users="*" /> 
</authorization> 

Il est évalué de haut en bas, donc d'abord refuser tous les utilisateurs anonymes et permettent ensuite tous les autres utilisateurs (tous les utilisateurs authentifiés)

Answer 2

Peut-être l'attribut [Authorize] sur les actions des contrôleurs? Peut-être this aidera.

Answer 3

Est-ce seulement une restriction temporaire pendant qu'il est testé sur le serveur de production? Si oui, vous pouvez essayer régulièrement HTTP Authentication.