Asp.net mvc3 областей и безопасность
-
06-09-2020 - |
Вопрос
У меня есть публичный веб-сайт и должен создать сайт «admin» для управления контентом сайта.Я хотел бы создать «область» для функциональности администратора и закрепить только зону администратора, используя аутентификацию форм.Это возможно?Если я поставив биты необходимых форм аутентификации в файле root Web.config, будет ли оно мешать публичным страницам?Как вы изолируете формы аутентификации в области?Спасибо.
Решение
То, как я иду, - это добавить авторизованный атрибут для контроллеров или действий, которые мне нужно быть безопасным.
в контроллере:
[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
[Authorize] --secures only this action
public ActionResult SomeAction(){
}
}
.
Вы можете ограничить доступ к конкретным пользователям, а также использовать роль ProteProvider, чтобы разрешить только для конкретных пользовательских ролей доступа к действиям, украшенным атрибутами.Надеюсь, это может быть полезно для вас.