Аутентификация по формам (ограничение области)

Question

Я занимаюсь разработкой веб-сайта, используя asp.net mvc с MySQL, и мне нужно сделать простую зону запрета для обновления пользователем некоторой информации на веб-сайте.Итак, я создал область в приложении mvc под названием «Admin», и я знаю, как защитить ее, используя проверку подлинности с помощью форм и атрибут Autorize!Это работает нормально, но в каждом контроллере моей области я должен установить атрибут Autorize для их защиты.Есть ли способ защитить все области в Web.config?Как я могу это сделать?

Спасибо

Приветствия

Answer 1

Вы не должны использовать авторизацию на основе местоположения Web.config в приложении MVC. Это приведет к уязвимостям безопасности на вашем сайте.

Самый простой способ получить искомое поведение - это иметь AdminBaseController с атрибутом [Authorize], а затем каждый контроллер в вашей административной области подкласса этого типа напрямую. Атрибут будет перетекать из базового типа в подклассовые типы.

Answer 2

Немного отклонился от вашего вопроса, поскольку вы хотите использовать Web.config, но вы можете использовать PostSharp (аспектно-ориентированная структура) для добавления атрибутов в методы.