通过系统自带的Authorize限制匿名访问

通过在web.config,设置为form验证, 并拒绝所有的匿名用户

如果我们开放首页比如说Home/Index,那么做如下配置.  如果是Home文件夹下所有的页面都能访问, 那么 path=”Home”即可
         
            
               
              
           
        
     

 

使用[Authorize]限制对控制器、Action的匿名访问

使用AllowAnonymous设置允许匿名访问的控制器、Action

通过在过滤器中加入AuthorizeAttribute限制所有用户访问

public class FilterConfig    {        public static void RegisterGlobalFilters(GlobalFilterCollection filters)        {            filters.Add(new System.Web.Mvc.AuthorizeAttribute());            filters.Add(new HandleErrorAttribute());        }    }