Question

Итак, допустим, у меня есть приложение типа eBay, в котором только продавец может редактировать свой список. Как мне ограничить доступ к действию «Редактировать» на основе идентификатора элемента, который мы редактируем, и текущего зарегистрированного пользователя?

Насколько я могу судить, атрибут Authorize позволяет вам ограничивать доступ к действиям контроллера только в зависимости от того, аутентифицирован ли пользователь или нет, и его роли. Это просто то, что мне нужно обработать вручную в контроллере?

Nikki9696 · Answer 1 · 18 октября 2008

Это выглядит как довольно хороший пример управления действиями на основе пользователей и ролей. http://www.coderjournal.com/2008/03/securing-mvc-controller-actions/

Впрочем, я новичок в MVC, поэтому могу ошибаться. Проверьте это и дайте нам знать, если это помогло.

Как вы ограничиваете доступ к определенному пользователю, используя ASP.NET MVC?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как вы ограничиваете доступ к определенному пользователю, используя ASP.NET MVC?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы