代码之家  ›  专栏  ›  技术社区  ›  MichaelT

基于角色的安全性ASP.NET MVC

security asp.net-mvc .net c#
  •  19
  • MichaelT  · 技术社区  · 15 年前

    我想知道在MVC中使用基于角色的安全性的最佳实践是什么:
    如何保护您的操作并使其仅由特定角色访问?

    1 回复  |  直到 9 年前
        1
  •  23
  •   Mickel    15 年前

    如果正确设置了ASP.NET成员资格提供程序,则可以轻松使用[authorize]-属性为不同的角色或用户指定访问权限。

    要要求用户登录,请使用: 

    [Authorize]
public class SomeController : Controller

// Or
[Authorize]
public ActionResult SomeAction()

    要限制特定角色的访问,请使用: 

    [Authorize(Roles = "Admin, User")]
public class SomeController : Controller

// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()

    要限制特定用户的访问,请使用: 

    [Authorize(Users = "Charles, Linus")]
public class SomeController : Controller

// Or
[Authorize(Users = "Charles, Linus")]
public ActionResult SomeAction()
    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    1 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    2 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号