19
我很想知道在MVC中使用基于角色的安全性的最佳做法:
如何保护您的操作并使其仅由特定角色访问?基于角色的安全性asp.net mvc
A
回答
23
如果您正确设置您的ASP.Net成员资格提供程序,您可以轻松地使用[授权]属性指定不同角色或用户的访问权限。
要求用户登录,使用方法:
[Authorize]
public class SomeController : Controller
// Or
[Authorize]
public ActionResult SomeAction()
限制特定角色的访问,使用:
[Authorize(Roles = "Admin, User")]
public class SomeController : Controller
// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()
,并限制对特定的用户,使用访问:
[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller
// Or
[Authorize(Users = "Charles, Linus")]
public ActionResult SomeAction()
相关问题
- 1. AzMan和AD角色的基于ASP.NET角色的安全性
- 2. ASP.Net MVC,基于角色的安全性和其他基于人员的数据
- 3. OSGi的基于角色的安全性
- 4. 在asp.net mvc列明智的基于角色的安全4
- 5. 基于角色的安全
- 6. 使用基于角色的安全性ASP.NET目录访问
- 7. 基于ASP.NET Web API角色的安全性
- 8. 基于ASP.NET Web应用程序角色的安全性
- 9. 基于角色的安全性asp.net mvc试图通过一个方法
- 10. ASP.NET MVC4中的角色和安全性
- 11. 基于ASP.NET角色的安全性是一个真正的基于角色的访问控制系统吗?
- 12. Asp.net基于mvc角色的认证
- 13. DLL上的基于角色的安全
- 14. C#基于角色的安全
- 15. Winforms基于角色的安全限制
- 16. MVVM和基于角色的安全
- 17. HornetQ基于角色的安全实现
- 18. RIA中基于角色的JavaScript安全
- 19. 隐藏Html.ActionLinks基于角色的安全
- 20. 基于Spring安全角色的URL
- 21. 启用基于角色的安全
- 22. 扩展基于角色的安全性以允许特定实体的角色
- 23. 基于DB的MVC页面级安全除了角色
- 24. Spring mvc和基于安全角色的限制问题
- 25. 春季安全:基于角色
- 26. ASP.NET会员和基于角色的安全
- 27. ASP.NET:基于角色的安全和页面设计
- 28. 基于角色的安全性的工厂模式
- 29. Rails中属性的基于角色的安全机制
- 30. 基于应用程序角色的安全性的CouchDB
如果您希望您的角色/权限在数据库中是动态的,该怎么办? – 2013-07-09 01:28:35
@JoePhilllips创建一个自定义属性和onAuthorize处理程序。 – nagytech 2013-07-09 01:33:21
我喜欢授权方法装饰。下面是一个后续问题:如果我们有一个创建的活动目录组来处理规则的例外情况。一个名为“MyApp_AccessDenied”的组..有没有一种方法可以使用..也就是说Authorize装饰的否定版本......就像DenyAuthorize装饰一样? – Bkwdesign 2013-09-18 14:49:20