Áreas e segurança do ASP.Net MVC3
-
06-09-2020 - |
Pergunta
Tenho um site público e preciso criar um site "administrador" para gerenciar o conteúdo do site.Gostaria de criar uma "Área" para funcionalidade administrativa e proteger apenas a área administrativa usando autenticação de formulários.Isso é possível?Se eu colocar os bits de autenticação de formulários necessários no arquivo web.config raiz, isso interferirá nas páginas públicas?Como você isola a autenticação de formulários para uma área?Obrigado.
Solução
A maneira como faço isso é adicionar um Atributo de Autorização aos controladores ou ações que preciso para estar seguro.
No controlador:
[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
[Authorize] --secures only this action
public ActionResult SomeAction(){
}
}
você pode restringir o acesso a usuários específicos e também usar um RoleProvider para permitir que apenas funções de usuário específicas acessem as ações decoradas com os atributos.Esperamos que isso possa ser útil para você.