ASP.NET MVC3エリアとセキュリティ
-
06-09-2020 - |
質問
私は公共のウェブサイトを持っており、ウェブサイトの内容を管理するための「管理者」サイトを作成する必要があります。Admin機能の「エリア」を作成し、フォーム認証を使用して管理領域だけを保護します。これは可能ですか?必要なフォーム認証ビットをルートweb.configファイルに入れると、パブリックフェイスページを妨げますか?フォーム認証を分散させるにはどのように分離しますか?ありがとう。
解決
私がそれについて行く方法は、安全である必要があるコントローラや行動に承認を追加することです。
コントローラのいずれかの場合:
[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
[Authorize] --secures only this action
public ActionResult SomeAction(){
}
}
.
特定のユーザーへのアクセスを制限し、roles Providerを使用して、特定のユーザーロールのみを使用して属性で装飾されたアクションにアクセスできます。うまくいけばこれはあなたにとって役立つことがあります。
所属していません StackOverflow