我正在将一个ASP.NET Web Forms应用程序迁移到ASP.NET MVC 3。其中一个核心且关键的部分目前被锁在自己的目录中。我已经在web.config文件中使用以下内容限制未经授权的用户访问此目录:
<location path="home" allowOverride="false">
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</location>
我的问题是,如何在ASP.NET MVC 3中实现同样类型的安全性?我猜测它涉及在我的控制器类上设置属性。但是,AuthorizeAttribute看起来只接受用户名称列表而不是身份验证状态(如果我错了,请纠正我)。我查看了示例ASP.NET互联网应用程序,但没有看到任何特殊配置。
请问有人可以指点我正确的方向吗?
谢谢!