Applicare l'attributo [Autorizza] in modo implicito a tutti i controller dell'API Web

Applicare l'attributo [Autorizza] in modo implicito a tutti i controller dell'API Web

Hai due opzioni

  1. Livello di controller decorando il tuo controller con l'attributo di autorizzazione. 

    [Authorize]
[RoutePrefix("api/account")]
public class AccountController : ApiController
{

  2. Puoi anche impostarlo a livello globale su tutte le rotte, in Register metodo del file WebApiConfig.cs

     config.Filters.Add(new AuthorizeAttribute());

Puoi impostare il AuthorizeAttribute al WebApiConfig file come di seguito:

public static void Register(HttpConfiguration config)
{
  config.Routes.MapHttpRoute(
    name: "DefaultApi",
    routeTemplate: "api/{controller}/{id}",
    defaults: new { id = RouteParameter.Optional }
  );
  config.Filters.Add(new AuthorizeAttribute());
}

Ora tutti i metodi dai controller Web Api avranno bisogno dell'autorizzazione. Se desideri rimuovere questo requisito di autorizzazione per un metodo, devi aggiungere l'attributo [AllowAnonymous] come nel metodo di azione di accesso.


Esercitazione C#
  1. Esiste un esempio di token Web JSON (JWT) in C#?
  2. Chiusura asincrona basata su una chiave
  3. TripleDESCryptoServiceProvider Conformità FIPS 140-2
  4. TempData non viene trasferito durante RedirectToAction
  5. Posso creare un finto contesto db a cui posso aggiungere, quindi cercare?
Esercitazione C++
  1. Devo usare i qualificatori di riferimento lvalue per gli operatori di assegnazione?
  2. qual è la differenza tra hpp e hxx?
  3. Perché iostream::eof all'interno di una condizione di ciclo (cioè `while (!stream.eof())`) è considerato sbagliato?
  4. Il compilatore C++ non verifica se esiste un metodo nella classe template
  5. Eclipse si lamenta:sovraccarico non valido di 'endl', ma il codice viene compilato