ASP.NET MVC3 ÁREAS Y SEGURIDAD
-
06-09-2020 - |
Pregunta
Tengo un sitio web de enfrentamiento público y necesita crear un sitio "Admin" para administrar el contenido del sitio web.Me gustaría crear un "área" para la funcionalidad de administración y asegurar el área de administración utilizando la autenticación de formularios.es posible?Si pongo los bits de autenticación de formularios necesarios en el archivo root web.config, ¿interferirá con las páginas expuestas públicas?¿Cómo aíslate la autenticación de formularios a un área?Gracias.
Solución
La forma en que lo hago es agregar un Autorizar Atributo a los controladores o acciones que necesito para estar seguro.
en el controlador tampoco:
[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
[Authorize] --secures only this action
public ActionResult SomeAction(){
}
}
Puede restringir el acceso a usuarios específicos y también utilizar un PRESIÓN DE ROLEPROVIDOS para permitir que los roles de usuario específicos accedan a las acciones decoradas con los atributos.Esperemos que esto pueda ser útil para usted.