Wenden Sie das [Authorize]-Attribut implizit auf alle Web-API-Controller an

Wenden Sie das [Authorize]-Attribut implizit auf alle Web-API-Controller an

Sie haben zwei Möglichkeiten

  1. Controller-Ebene, indem Sie Ihren Controller mit dem Autorisierungsattribut ausstatten. 

    [Authorize]
[RoutePrefix("api/account")]
public class AccountController : ApiController
{

  2. Sie können es auch auf globaler Ebene für alle Routen in Register festlegen Methode der Datei WebApiConfig.cs

     config.Filters.Add(new AuthorizeAttribute());

Sie können den AuthorizeAttribute einstellen zur WebApiConfig Datei wie unten:

public static void Register(HttpConfiguration config)
{
  config.Routes.MapHttpRoute(
    name: "DefaultApi",
    routeTemplate: "api/{controller}/{id}",
    defaults: new { id = RouteParameter.Optional }
  );
  config.Filters.Add(new AuthorizeAttribute());
}

Jetzt benötigen alle Methoden von Ihren Web-API-Controllern eine Autorisierung. Wenn Sie diese Berechtigungspflicht für eine Methode entfernen möchten, müssen Sie das Attribut [AllowAnonymous] hinzufügen wie in der Login-Aktionsmethode.


C#-Tutorial
  1. Entity Framework CTP 4. Der Wert NULL kann nicht in die Spalte eingefügt werden – obwohl kein NULL-Wert vorhanden ist
  2. C#-Datentabelle in Listenansicht
  3. Rufen Sie die Parameter in einem Ausdruck mit NCalc ab
  4. Eine Teilansicht von einem Controller zurückgeben?
  5. Abstrakte Klassen unsichtbar machen; oder:meinen BananaHuman verstecken
C++-Tutorial
  1. Wie erstellt man OpenSSL unter Windows mit Visual Studio 2017?
  2. Verschiedene Methoden zum Instanziieren eines Objekts in C++
  3. Vorlagenproblem verursacht Linker-Fehler (C++)
  4. Effizientes Generieren zufälliger Datenbytes in C++11/14
  5. Öffentliche Eigenschaften in der C++-Klasse haben