限制匿名访问ASP.Net MVC站点的问题

您好！您的问题是关于如何限制匿名访问ASP.Net MVC站点。以下是我的回答：

要限制匿名访问ASP.Net MVC站点，您可以使用ASP.Net的内置身份验证和授权功能。以下是一些简单的步骤来实现这一目标：

在ASP.Net MVC项目中启用身份验证。您可以通过以下方式启用身份验证：

a. 在解决方案资源管理器中右键单击项目名称，然后选择“添加”>“新建项”。

b. 在“添加新项”对话框中，选择“Web”>“MVC 5”>“OWIN Startup类”，然后单击“添加”。

c. 在创建的Startup.cs文件中，添加以下代码：

using Microsoft.Owin;
using Owin;

[assembly: OwinStartup(typeof(YourNamespace.Startup))]

namespace YourNamespace
{
    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            // 启用Cookie身份验证
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = "ApplicationCookie",
                LoginPath = new PathString("/Account/Login")
            });
        }
    }
}

在需要身份验证的控制器或操作方法上添加Authorize属性。例如：

[Authorize]
public class AccountController : Controller
{
    // 控制器中的操作方法
}

或者：

public class AccountController : Controller
{
    [Authorize]
    public ActionResult Login()
    {
        // 操作方法实现
    }
}

创建一个登录视图，让用户可以通过该视图登录。您可以使用ASP.Net的默认登录视图模板，或者创建自定义视图。
在需要身份验证的站点中实现登录和注销功能。您可以使用ASP.Net的默认模板代码，或者自己编写代码来实现这些功能。

通过以上步骤，您可以限制匿名访问ASP.Net MVC站点。希望这些信息对您有所帮助！

相关·内容

解决ASP.NET Core Mvc文件上传限制问题

一、简介　　在ASP.NET Core MVC中,文件上传的最大上传文件默认为20MB,如果我们想上传一些比较大的文件，就不知道怎么去设置了，没有了Web.Config我们应该如何下手呢？...二、设置上传文件大小　　1.应用程序级别设置　　　　我们需要在 ConfigureServices方法中添加如下代码，设置文件上传的大小限制为60 MB。...Core MVC中，与之前版本不同的是具体功能被封装在了各种Feature（特征）中，HttpContext上下文只是能各个特征进行管理的容器。...这个Filter中就只将Action拦截，对HttpContext中的FormFeature（负责表单提交功能）重新进行设置，从而达到限制具体Action上传文件大小的目的。...在1.0.0版本中，如果Action没有设置一个IFromFile作为参数，那么Request.From.Files将不能访问并且报出异常。

1.7K4 0

在 ASP.NET Core 中使用 AI 驱动的授权策略限制站点访问

ASP.NET Core 引入声明授权机制，该机制接受自定义策略来限制对应用程序或部分应用程序的访问，具体取决于经过身份验证的用户的特定授权属性。...，用于将授权逻辑与基础用户角色分离，并展示了在检测到未经授权的入侵时，如何专门使用此类授权策略限制对建筑的物理访问。...限制访问在我的场景中，对建筑的访问由授权策略控制，必须满足这些策略才能打开门锁。...例如，对站点的访问可以随着时间的推移进行注册，并按不同条件（一天中的时间、一个人的角色、单独访问还是陪同访问、以前的访问等等）进行分组。...风险表：按站点、对建筑的访问限制级别等分组的使用历史概率计算出的入侵风险。

2K2 0

在IIS上部署ASPNETMVC Beta网站

之后按向导可配置站点描述，站点目录，是否允许匿名访问，以及读写权限的配置。 2. 配置站点端口和连接时限。...禁止匿名访问 1、右击站点，选择属性 2、选择“Home Directory”选项卡 3、点击“Configuration”按钮 4、选择“Mappings”选项卡 5、点击“Insert...8、点击OK按钮开场白：喜欢上asp.net mvc已好长时间，一至没有部署过。...今天常试一翻遇到一些问题，还好终于解决，以下就是解决办法，记录于此，希望能对遇同类问题的朋友一点帮助。...注：asp.net mvc 使用的是预览3版本版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

2.1K2 0

如何解决IIS中网站匿名访问权限的问题

我碰到的一些小故障，新上的服务器开站点全部有问题，都出现401错误，这个错误出现次数太多了，解决很多次了，不外乎就是权限设置，帐户密码同步，目录保护等方面的错误，但是全部检查完之后还是未能解决，也没有分析是否是...COM+组件的问题，删除IIS，重新安装，也无解，后来无意在安全策略里发现，从网络访问此计算机的用户都变为？？？...（2）查看本地安全策略中，IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限：开始->程序->管理工具->本地安全策略->安全策略->本地策略...解决方案：运行inetmgr，打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”，输入用户名，或者点击“浏览”选择合法的用户，并两次输入密码后确定。...IIS匿名用户访问该文件的NTFS权限不足，从而导致页面无法访问。

4.9K0 0

发布一个.net mvc站点遇到的问题及解决

1、先通过vs2012发布.net mvc项目，遇到问题是一路默认下来，提示发布已成功，但对应文件夹里没有任何文件解决：第一步，新建了一个文件夹第二步，在【配置文件】步骤，新建配置文件第三步，在...2、在IIS7.5发布站点发起一个请求，提示404 解决：第一步，在目录下新建一个1.html文件，访问正常，由此可推断是和mvc项目性质有关第二步，通过查资料，发现需要设置IIS里的【ISAPI...和CGI限制】，设置ASP.NET v4.0.30319...为允许（使用此功能指定可以再Web服务器上运行的ISAPI和CGI扩展）---通过测试发现这一步没用（成功后，取消这个设置，没影响访问）第三步...，检查站点的应用程序池对应的Framework版本，需要到4.0才和我当前的项目匹配。...3、还有一个命令，在vs2012开发人员工具--开发人员命令提示里，输入aspnet_regiis -i 重新安装（修复映射）IIS Mapping，用于aspx asmx等文件的Extention的匹配

67011 0

ASP.NET安全

ASP.NET 安全概述　　安全在web领域是一个永远都不会过时的话题，今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。...这取决于我们开发的站点的类型，是否允许匿名访问，是否是属于管理员或者其它角色的用户等等。也就是说我们的整个程序或者某些功能是针对某些特定的用户开发的，那么我们可能就要进行认证来确定用户的身份。...需要注意的是，认证与授权是是完全不一样的概念，我们要区别对待。打个比方，在ASP.NET MVC里面允许某一类用户访问某个Action就是授权。...如果我们在Index上加上Authorize属性那么匿名用户就不能访问我们的Index Action了。...如上图所示，这样我们又遇到了另外一个问题。在ASP.NET MVC中razor默认会对所有输出进行html编码。这是ASP.NET MVC针对XSS攻击的另一道防火墙。

2.7K8 0

基于ASP.NET core的MVC站点开发笔记 0x01

基于ASP.NET core的MVC站点开发笔记 0x01 我的环境 OS type：mac Software：vscode Dotnet core version：2.0/3.1 dotnet sdk...第一次尝试，使用ASP.NET Core Empty就可以，代号是web，使用命令dotnet new web就可以新建一个空项目，项目的名称就是当前目录的名字mvc-test。...参考资料： ASP.NET Core 中间件内置中间件的使用：处理静态文件访问请求新建一个目录wwwroot，目录下新建index.html文件： ... 使用之前的代码，dotnet run运行之后访问http://localhost:5000/index.html，发现还是之前的结果，并没有访问到index.html...注：这里碰到一个问题，就是访问/map路径的时候获取到的context.Request.Path为空，其他字段获取都挺正常，神奇。

8801 0

关于ASP.NET MVC中使用Forms验证的问题

当用户请求匿名用户无法访问的ASP.NET页面时，ASP.NET运行时验证这个表单验证票据是否有效。如果无效，ASP.NET自动将用户转到登录页面。这时就该由你来操作了。...如果用户验证成功，你只需要告诉ASP.NET架构验证成功（通过调用FormsAuthentication类的一个方法），运行库会自动设置验证cookie（实际上包含了票据）并将用户转到原先请求的页面。...通过这个请求，运行库检测到验证cookie中包含一个有效票据，然后赋给用户对这个页面的访问权限。下面，就是具体的实现。...其他把配置按下面的方法修改，就可以解决这个问题： <forms cookieless="UseCookies...1.打开IIS，选择自己的站点，之后双击IIS中的“身份验证”功能 ? 2.选中Forms身份验证，点击右侧操作区的“编辑”菜单，如果没有启用请先点击“启用” ?

1.4K2 0

记录一次访问Gitlab被限制403的问题

问题描述访问公司gitlab时，提示403，无法访问。...咨询安全部门，得知原因时因为频繁的访问gitlab服务器，被服务器认为时异常攻击而被封了IP 问题原因确认自己并没有很频繁的手动访问gitlab服务器，那么一定时哪里自动访问了，由于自己最近刚刚从PyCharm...和GoLand切换到vscode进行代码编辑，所以把目标锁定在vscode编辑器上，经过一番确认，确实是vscode的问题。...设置路径如下：文件》》首选项》》设置，搜索git vscode的git插件默认打开了Autorefresh配置，该配置会频繁的访问git服务器。...甚至有些机器无故卡顿也是因为这个配置的原因。由于工作区配置优先级会高于用户配置, 在冲突是会重载用户配置，所以在修改用户配置后，还要修改工作区配置。

3031 0

ASP.NET MVC编程——验证、授权与安全

MvcResources.AuthorizeAttribute_CannotUseWithinChildActionCache); } //判断控制器或控制器操作是否允许匿名访问...然后检验是否可匿名访问，如果可以匿名访问就不进行验证；综合以上分析，扩展AuthorizeAttribute要注意： 1）在子类AuthorizeCore中，调用父类的AuthorizeCore方法...：会话cookie常在会话结束时失效，而持久性cookie在下一次访问站点时仍然有效。...ASP.NET MVC4 Web编程 2.Jon Galloway/Phil Haack/Brad Wilson/K....Scott Allen，孙远帅/邹权译 ASP.NET MVC4 高级编程（第四版） 3.黄保翕，ASP.NET MVC4开发指南 4.蒋金楠，ASP.NET MVC4框架揭秘 5.https://www.asp.net

3.1K6 0

Asp.Net Mvc中的一些初级问题整理

1K8 0

Asp.Net MVC3 简单入门第一季（五）通过Asp.Net MVC的区域功能实现将多个MVC项目部署到一个站点

引子本文将主要演示怎么将多个Asp.Net MVC项目部署到一个IIS站点中的例子，主要使用的是Asp.Net MVC提供的区域的功能。...：每个模块都对应一个UI项目【这里指Asp.Net MVC项目】，最后部署的时候将子项目都配置成区域，而总的项目就是一个站点。...一、项目创建首先创建一个主Asp.Net MVC项目，然后创建一个子Asp。Net MVC项目。...是一个类库项目 3、补充：Asp.Net MVC的控制器：Controller是可以放到站点的任何DLL中的，它在搜索控制器时，会搜索站点下的所有DLL，当类符合条件：不是静态类，类名以Controller...Asp.Net MVC的区域的功能实现了将多个Asp.Net MVC的项目部署的了一个IIS的站点中，这样就可以让我们多个人一块开发的不用局限在一个Web项目中了。

8651 0

asp.net mvc razor布局页中a标签的href的跳转问题

笔者做了一个文件上传系统，文件上传后，保存在wwwroot目录的file文件夹中，并把该文件的路径保存到数据库中，如这样的一个路径保存在数据库： file/b775f487-0127-41e0-9df8...，链接是 http://localhost:53953/file/b775f487-0127-41e0-9df8-2a5f1624cd87.jpg 完全没有问题可以正常访问并下载，但是在note控制器的...Detils的页面下，我使用同样也是这样的a标签指向文件下载可是就不能正常访问了生成的链接是 http://localhost...:53953/note/Detils/file/b775f487-0127-41e0-9df8-2a5f1624cd87.jpg 也就是说链接中把控制器名和action名也加进去了，是无法正常访问到文件的...因为路由中默认的是控制器是home 默认的视图是index 所以链接中是不显示控制器名和视图名的那么，问题出现了怎么解决？

2.4K5 0

asp.net mvc cms项目Oxite

微软上周五在codeplex网站上公布了Oxite的源代码，Oxite是一种具有可拓展性的、标准兼容的内容管理系统，旨在支持博客或更大型的网站，能支持广播、引用通告、匿名或验证评论、个人全球统一标识(Gravatar...用户可在某一站点上创建和编辑一整套页面，并可在页面中定制HTML代码，而且还可在单个站点上创建多个博客。...微软目前有这些站点 Channel 9, Channel 8, Channel 10, TechNet Edge, 和Mix Online使用的都是使用Oxite搭建的....Oxite更是一个asp.net mvc项目的实例，Oxite目的就是向开发者展示ASP.Net MVC的功能。...微软使用Oxite创建了Mix Online网站，并向开发者提供了该站点的源代码以供学习。

1.3K7 0

IIS6架设网站过程常见问题解决方法总结

问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI) 　　症状举例: 　　HTTP 错误 404 – 文件或目录未找到。　　...你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。　　基本身份验证　　使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。...但是，该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。　　解决方法: 　　根据需要配置不同的身份认证(一般为匿名身份认证，这是大多数站点使用的认证方法)。...认证选项在IIS的属性->安全性->身份验证和访问控制下配置。　　问题4:IP限制配置不当　　症状举例: 　　HTTP 错误 403.6 – 禁止访问:客户端的 IP 地址被拒绝。　　...原因分析: 　　IIS提供了IP限制的机制，你可以通过配置来限制某些IP不能访问站点，或者限制仅仅只有某些IP可以访问站点，而如果客户端在被你阻止的IP范围内，或者不在你允许的范围内，则会出现错误提示。

2K2 0

快速入门系列--WebAPI--01基础

WebAPI与ASP.NET路由的异同 ASP.NET MVC的路由：Routes(RouteCollection)的线程安全，读写锁，GetReadLock, GetWriteLock。...消息处理管道还记的ASP.NET MVC中的核心是HttpHandler，而在WebAPI中其管道处理器是HttpMessageHandler。...WebAPI采用REST风格，将浏览器作为执行上下文客户端js应用是主要消费者，但"同源策略"限制了js的跨站点调用，这将导致WebAPI不能跨域访问资源，那么它将"名不副实"，如何解决这个问题呢？...同源策略是一项最基本的安全策略，是浏览器安全的基础，它限制了来自A站点的脚本只能操作A的页面的DOM,跨域操作B站点的资源将会被拒绝。...一个跨域访问的小例子，一个MVC的应用去调用一个webAPI应用的服务，两者在不同的接口下时。

2.3K7 0

IIS 7.0的六大安全新特性为你的Web服务器保驾护航

这可以阻止应用程序池A中的某个应用程序读取应用程序池B中某应用程序的内容文件。 IUSR和IIS_IUSRS 服务器使用哪个账号作为匿名访问的身分凭证是关联进程身份的重要问题。...而如果IUSR账号不适合你的应用场景的话（也就是说，如果匿名请求需要经身份验证的网络访问的话），你可以关闭匿名用户账号，IIS 7.0将为匿名请求使用工作者进程身份。...在站点和应用程序的级别上，IIS 7.0和ASP.NET的设置可以在相同的“web.config”文件中被找到。...然而，如果我想阻止一个Web站点所有者更改默认文档呢？没问题：IIS 7.0可以让你锁定配置元素，从而无法设置或覆盖“web.config”里的配置。...举例来说，你可以轻松地限制对任何位于“Reporting”路径下的内容的访问，只允许“Managers”组的成员访问，同时无需修改ACL。图5显示了IIS Manager里的URL授权规则配置。

2K10 0

asp.net mvc entityframework sql server 迁移至 mysql方法以及遇到的问题

背景：　　我原来的项目是asp.net mvc5 + entityframework 6.4 for sql server(localdb,sql server),现在需要把数据库切换成mysql，理论上...entityframework是可以完全做到无缝切换，毕竟ORM的设计就是为了兼容不同的底层数据库。...遇到的问题再使用scaffold生成controller的时候会报错，这样的错误网上一搜一堆，但所有的解决方法我都试了，不行。...无解，问题应该是mysql.data.entityframework的问题我用vs.net 2019，暂时没有在其它低版本下试过。...我不知道你们有没有遇到这样的问题，有完美解决的解决方案吗。如果知道的请留言，不甚感激

1.4K3 0

.NET跨平台之旅：将示例站点从 ASP.NET 5 RC1 升级至 ASP.NET Core 1.0

终于将“.NET跨平台之旅”的示例站点 about.cnblogs.com 从 ASP.NET 5 RC1 升级至 ASP.NET Core 1.0 ，经历了不少周折，在这篇博文中记录一下。...接下来遇到的问题是 ASP.NET Core MVC 路由匹配问题，用 dotnet run 将站点运行起来后，访问任何URL都出现404错误。...这是一个让人无从下手的问题，因为从 Startup.cs 中的代码看，MVC的配置无任何问题。...{ "compilationOptions": { "preserveCompilationContext": true } } 最后一个问题最让人无语，问题是访问ASP.NET...于是，照着这个修改了我们项目中的 project.json ，问题立马解决，我们的.NET跨平台之旅的示例站点 about.cnblogs.com 也就成功运行了起来，升级总算成功完成了。

9197 0

从 MVC 到使用 ASP.NET Core 6.0 的Minimal API

对于许多人来说，它是构建现代 HTTP 应用程序的多合一解决方案。在某些情况下，您可能只需要 MVC 框架的特定功能或具有使 MVC 不受欢迎的性能限制。...; 所述pattern指定路线的不同区段，并且允许指定的默认值。参数可以利用 ASP.NET 的路由约束语法[3]来限制接受的值。对于 API，建议使用基于属性的路由[4]。...这将过滤器应用于 MVC 管道，该过滤器将验证任何请求的输入并在必要时返回问题详细信息响应。...过滤器可以访问您在 ASP.NET 中间件中没有的其他上下文。这是允许内置验证中间件自动执行的原因，因为它能够在模型绑定发生后运行。...: Controller { public IActionResult Index() => Ok(); } 如果您的某些 API 端点需要允许匿名访问，您可以使用以下[AllowAnonymous

7.6K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云