如何在ASP.NET核心剃刀页面中拒绝匿名用户？

How to deny anonymous users in asp.net core razor pages?(如何在ASP.NET核心剃刀页面中拒绝匿名用户？)

问题描述

我如何拒绝匿名用户访问ASP.NET核心中除登录页之外的任何razor页？

我试过

    services.AddMvc()
        .AddRazorPagesOptions(options =>
        {
            options.RootDirectory = "/";
            options.Conventions.AllowAnonymousToPage("/Account/Login");
            options.Conventions.AuthorizeFolder("/");
        })
        .SetCompatibilityVersion(CompatibilityVersion.Latest);

推荐答案

对于Razor Pages 2.x应用程序，您只需将以下内容添加到您的Configure方法中，以防止未经授权的用户访问Pages文件夹或子文件夹中的任何页面：

services.AddMvc().AddRazorPagesOptions(options => {
    options.Conventions.AuthorizeFolder("/");
});

如果您使用的是.NET Core 3，则以下代码将执行相同的操作：

services.AddRazorPages(options => {
    options.Conventions.AuthorizeFolder("/");
});

未经授权的用户将被重定向到位于Identity/Account/Login

的默认登录页面

这篇关于如何在ASP.NET核心剃刀页面中拒绝匿名用户？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持编程学习网！