ASP.NET MVC3 AREE E SICUREZZA
-
06-09-2020 - |
Domanda
Ho un sito web di fronte pubblico e ho bisogno di creare un sito "admin" per la gestione del contenuto del sito web.Vorrei creare una "area" per la funzionalità di amministrazione e proteggere solo l'area amministrativa utilizzando l'autenticazione dei moduli.È possibile?Se metto i bit di autenticazione dei moduli necessari nel file di root web.config, interferirà con le pagine di rifacimento pubblico?Come si isola l'autenticazione delle forme in un'area?Grazie.
Soluzione
Il modo in cui vado è quello di aggiungere un autorizzatore atrribbio ai controller o alle azioni che devo essere sicuri.
nel controller:
[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
[Authorize] --secures only this action
public ActionResult SomeAction(){
}
}
.
È possibile limitare l'accesso a utenti specifici e utilizzare anche un robleprovider per consentire solo i ruoli utente specifici per accedere alle azioni decorate con gli attributi.Speriamo che questo possa essere utile per te.