我们可以使用吗？ web.config 中的标记引用 MVC 应用程序中的控制器

Question

我们需要将对应用程序中某些 Web 端点的访问限制为一组特定的 IP 地址。

在传统的 Web 表单应用程序中，我们成功地使用了 << 的组合。地点>且< ip安全>我们的 web.config 中的标签来限制对我们的处理程序 (ashx) 的访问。同样的方法是否适用于端点是控制器/操作的 ASP.NET MVC 应用程序？我们第一次尝试仅在位置的“路径”属性中指定控制器名称，但没有成功。

另一种方法是在该控制器上使用 MVC 授权/过滤属性来获得正确的限制，但我们更愿意纯粹从 web.config 而不是在代码中控制它。

Answer 1

同样的方法是否适用于端点是控制器/操作的 ASP.NET MVC 应用程序？

也许是，也许不是。在 MVC 应用程序中使用此标记被认为是不好的做法。我建议实施自定义 [Authorize] 过滤器。当然，您仍然可以从 web.config 外部化并读取授权/未授权 IP 地址列表，以简化管理并避免在它们发生更改时重新编译应用程序。