如何拒絕asp.net核心剃刀頁面中的匿名用戶？

Question

我如何拒絕匿名用戶訪問asp.net核心中除登錄頁面以外的任何剃刀頁面？

我試過了

    services.AddMvc()
        .AddRazorPagesOptions(options =>
        {
            options.RootDirectory = "/";
            options.Conventions.AllowAnonymousToPage("/Account/Login");
            options.Conventions.AuthorizeFolder("/");
        })
        .SetCompatibilityVersion(CompatibilityVersion.Latest);

Answer 1

在控制器中添加屬性

[Authorize]
public class HomeController : Controller

然后在您要匿名訪問的端點中

[AllowAnonymous] 
public ViewResult Index() 
{ 
      return View(); 
}

或者您可以創建一個basecontroller類

[Authorize]
public class BaseController : Controller 
{
    ...
}

然后繼承

public class HomeController : BaseController

或本文檔中列出的

//sample code
services.AddMvc()
    .AddRazorPagesOptions(options =>
    {
        options.Conventions.AuthorizePage("/Contact");
        options.Conventions.AuthorizeFolder("/Private");
        options.Conventions.AllowAnonymousToPage("/Private/PublicPage");
        options.Conventions.AllowAnonymousToFolder("/Private/PublicPages");
    })

也在這里， GlobalFilters

//listed answer
GlobalFilters.Filters.Add(new AuthorizeAttribute() { Roles = "Admin, SuperUser" });

Answer 2

對於Razor Pages 2.x應用程序，您需要做的就是將以下內容添加到Configure方法中，以防止未經授權的用戶訪問Pages文件夾或子文件夾中的任何頁面：

services.AddMvc().AddRazorPagesOptions(options => {
    options.Conventions.AuthorizeFolder("/");
});

如果您使用的是.NET Core 3，則以下操作將執行相同的操作：

services.AddRazorPages(options => {
    options.Conventions.AuthorizeFolder("/");
});

未經授權的用戶將被重定向到默認登錄頁面，該頁面位於Identity/Account/Login

如何拒絕asp.net核心剃刀頁面中的匿名用戶？

問題描述

2 個解決方案

解決方案1
2 2019-08-23 06:04:38

解決方案2
2 已采納 2019-08-23 06:46:13

如何拒絕asp.net核心剃刀頁面中的匿名用戶？

問題描述

2 個解決方案

解決方案1 2 2019-08-23 06:04:38

解決方案2 2 已采納 2019-08-23 06:46:13

解決方案1
2 2019-08-23 06:04:38

解決方案2
2 已采納 2019-08-23 06:46:13