Budując aplikację MVC3, a firma TPTB chce, abyśmy używali własnego dostawcy autoryzacji. Jednak w trakcie opracowywania tego dostawcy auth jest to trochę uciążliwe, ponieważ może spowodować błąd aż do wyłączenia/ponownego uruchomienia przeglądarki, lub będzie wymagać ponownego zalogowania się na każdej kompilacji.Ominąć lub wyłączyć [Authorize (Role = "")] podczas programowania?
Na razie właśnie dodałem <authentication mode="None"/>
do web.config, który działa poprawnie dopóki nie napotkam akcji lub kontrolera, który używa filtru [Authorize(Roles = "Admin")]
(może to być dowolna rola, a nie tylko Admin). Kiedy trafi jedną z nich, po prostu renderuje pustą stronę.
Czy istnieje sposób globalny i tymczasowo wyłączyć te filtry? Lub po prostu dać użytkownikowi wszystkie role, gdy jestem w fazie rozwoju?
EDIT
Pozwól clarify- ja rzeczywiście przenoszenie na dużej aplikacji z MVC2 do MVC3. Jest w nim mnóstwo wartości [Authorize(Roles="Admin")]
i [Authorize(Roles="Admin,Editor")]
. Wolałbym nie zmieniać tych wszystkich, jeśli to możliwe.
Czy powinienem po prostu utworzyć małego dostawcę niestandardowych ról, który automatycznie nadaje wszystkie role?
odpowiedź Anri jest lepsza, ponieważ nie pozwalają na zastosowanie proxy HTTP wykorzystać, aby uzyskać prawa administratora na serwerze. – AgentFire