Question

Мне интересно узнать, каковы лучшие практики использования безопасности на основе ролей в MVC:
как обезопасить свои действия и сделать их доступными только для определенных ролей?

Mickel · Answer 1 · 31 августа 2009

Если вы правильно настроили поставщика членства в ASP.Net, вы можете легко использовать атрибут [Authorize] для указания доступа для различных ролей или пользователей.

Чтобы требовать от пользователей входа в систему, используйте:

[Authorize]
public class SomeController : Controller

// Or
[Authorize]
public ActionResult SomeAction()

Чтобы ограничить доступ для определенных ролей, используйте:

[Authorize(Roles = "Admin, User")]
public class SomeController : Controller

// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()

А чтобы ограничить доступ для определенных пользователей, используйте:

[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller

// Or
[Authorize(Users = "Charles, Linus")]
public ActionResult SomeAction()

Ролевая безопасность asp.net mvc

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ролевая безопасность asp.net mvc

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов