ASP.NET MVC3 Zones et sécurité
https://stackoverflow.com/questions/6067702
-
06-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un site Web du public et j'ai besoin de créer un site "admin" pour gérer le contenu du site Web.Je souhaite créer une "zone" pour la fonctionnalité d'administrateur et sécuriser uniquement la zone d'administration à l'aide de l'authentification des formulaires.Est-ce possible?Si je mettez les bits d'authentification des formulaires nécessaires dans le fichier root Web.config, interférerez-vous avec les pages du public?Comment isolerez-vous l'authentification des formulaires dans une zone?Merci.
La solution
La façon dont je passe est d'ajouter une autorisation Atrribute aux contrôleurs ou aux actions que je dois être sécurisée.
dans le contrôleur soit:
[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
[Authorize] --secures only this action
public ActionResult SomeAction(){
}
}
Vous pouvez limiter l'accès à des utilisateurs spécifiques et utiliser également un projet de rôle pour permettre uniquement des rôles d'utilisateur spécifiques d'accéder aux actions décorées avec les attributs.Espérons que cela peut vous être utile.
