Эквивалент URL-авторизации ASP.NET WebForms в MVC

Question

Мы рассматриваем возможность перехода с WebForms на MVC для нашего (весьма существенного) приложения для интрасети.

В настоящее время приложение интрасети использует проверку подлинности Windows. Авторизация для определенных папок контролируется файлами web.config внутри каждой папки. Приложение также использует элемент управления Menu, который поднимает все это и показывает только ссылки меню пользователя на страницы, которые им разрешено просматривать. Все эти функциональные возможности поставляются в комплекте с WebForms.

Что касается перехода на MVC, я думаю, что замена этой функциональности будет одной из ключевых задач.

Может кто-нибудь сказать мне, какие инструменты доступны в MVC, чтобы:

1. ограничить доступ пользователей к определенным страницы / просмотры на основе их группа Active Directory членство
2. создать разметку для меню, которое знает о пользователях авторизация на определенных страницах / просмотры

Это было бы очень полезно.

Answer 1

Это блог из двух частей, где я объяснил, как этого добиться.

http://blogs.msdn.com/b/sajoshi/archive/2010/06/01/user-authentication-against-ad-and-roles-based-authorization-in-asp-net-mvc-part-i.aspx

http://blogs.msdn.com/b/sajoshi/archive/2010/06/01/user-authentication-against-ad-and-roles-based-authorization-in-asp-net-mvc-part-ii.aspx

Дайте мне знать, если вам нужны конкретные детали ..

Answer 2

ограничивает доступ пользователей к определенным страницам / представлениям независимо от их членства в группе Active Directory

Декорирование действия контроллера с атрибутом [Authorize].

генерировать разметку для меню, которое знает об авторизации пользователей на определенные страницы / просмотры

В зависимости от ваших конкретных требований вы можете создать собственный помощник HTML. Вы также можете взглянуть на MVCContrib MenuBuilder .