Question

У меня есть общедоступный веб-сайт, и мне нужно создать «админский» сайт для управления контентом сайта.Я хотел бы создать «Область» для функциональности администратора и защитить только область администратора с помощью аутентификации форм.Это возможно?Если я добавлю необходимые биты аутентификации форм в корневой файл web.config, будут ли они мешать общедоступным страницам?Как вы изолируете аутентификацию форм от области?Спасибо.

eppdog · Answer 1 · 27 мая 2011

Для этого я добавляю атрибут авторизации в контроллеры или действия, которые мне нужны для обеспечения безопасности.

В контроллере либо:

[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
     [Authorize] --secures only this action
     public ActionResult SomeAction(){

     }
}

вы можете ограничить доступ для определенных пользователей, а также использовать RoleProvider, чтобы разрешить только определенным пользовательским ролям доступ к действиям, украшенным атрибутами. Надеюсь, это может быть полезно для вас.

ASP.Net MVC3 Области и Безопасность

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ASP.Net MVC3 Области и Безопасность

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы