ASP.NET MVC3区域和安全性
-
06-09-2020 - |
题
我有一个公开的网站,需要创建一个用于管理网站内容的“管理员”网站。我想为Admin功能创建一个“区域”,并使用Forms身份验证确保管理区域。这可能吗?如果我在root web.config文件中输入必要的表单身份验证位,它会干扰公众面向页面吗?您如何将表单身份验证到某个区域?谢谢。
解决方案
我走的方式是,它是将授权atrozute添加到我需要安全的控制器或操作。
在控制器中:
[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
[Authorize] --secures only this action
public ActionResult SomeAction(){
}
}
.
您可以限制对特定用户的访问,也可以使用角色进度允许特定的用户角色来访问所用属性装饰的操作。希望这对你有所帮助。
不隶属于 StackOverflow