asp.net mvc - tutorial - Autorización de roles MVC de ASP.NET

roles asp.net c# (3)

La única solución que se me ocurre es crear y registrar otro controlador para tener uno para acceso anónimo y otro para acceso autorizado, pero no es tan elegante como me hubiera gustado.

Quiero que los roles predeterminados para mi clase de controlador sean "Administradores, Editores de contenido"

[Authorize(Roles = "Administrators, Content Editor")]

Lo he hecho adornando el controlador con el atributo anterior. Sin embargo, hay una acción que quiero que esté disponible para todos (a saber, "Ver"). ¿Cómo puedo restablecer los roles para que todos (incluidos los usuarios completamente no autorizados) tengan acceso para esta acción?

Nota: Sé que podría adornar cada acción individual con el atributo de autorización anterior, pero no quiero tener que hacerlo todo el tiempo. Quiero que todas las acciones de los controladores sean inaccesibles de manera predeterminada, de modo que si alguien agrega una acción debe tomar una decisión considerada para ponerla a disposición del público en general.

MVC4 tiene un nuevo atributo exactamente para este [AllowAnonymous]

[AllowAnonymous] public ActionResult Register()

http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx

Puede colocar el atributo Autorizar en los métodos de acción. No solo a nivel de clase.

Por lo tanto, mueva el atributo de la clase del controlador a solo los métodos de acción que desea asegurar.