我正在使用Authorize()
属性来保护我的控制器/操作,并且只想向未经身份验证的用户显示登录操作 - 或者换句话说,拒绝对经过身份验证的用户的访问。
我在网上找不到任何涉及拒绝权限或允许负面权限(即!LoggedIn)的内容
有人可以指出我正确的方向吗?
MVC2、.Net 4
EDIT:为了澄清一下,我想要这样的东西:
Public Class PublicController
Inherits ControllerBase
<Authorize()> 'Only logged-in users can logout
Public Function Logout() as ActionResult
Return View()
End Function
'Something here to indicate that only NON-authorized users should see this action
Public Function Login() as ActionResult
Return View()
End Function
End Class
是不是就这么简单:
public class DenyAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
return !base.AuthorizeCore(httpContext);
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)