2
我正在写一个MVC应用程序,它有两个分支从一开始就沿着右转。在路径授权与PIN,我正在使用表单身份验证来限制访问此代码的这一部分。但是,其他路径将接受AD登录,我需要阻止人们使用URL在分支之间移动。我应该使用自定义路由还是应该创建两个单独的授权属性来限制访问。MVC路由与授权/授权标记
感谢
A
回答
2
你可以使用角色与现有AuthorizeAttribute处理这个问题。只需将您的AD授权用户设置为特定角色,然后在需要AD登录的路径中为该控制器/方法设置角色以要求AD角色。这将需要实施一个RoleProvider,看起来有点令人生畏,但实际上并不是那么糟糕。将用户的角色缓存在cookie中,这样您就不必每次都查看它们。这样做的好处是,随着应用程序变得越来越复杂,这将扩展到其他角色。
或者,您可以扩展现有的AuthorizeAttribute,覆盖OnAuthorization并使用您的自定义版本。该属性可以检查以确保请求不仅被授权,而且它具有适当的凭证类型。证书类型可以在登录时存储在会话中,并从那里为经过验证的用户进行检索。这写起来很简单,但不能很好地扩展。
相关问题
- 1. React路由器授权
- 2. Angular2:授权路由后
- 3. 授权MVC
- 4. AngularJS路由与授权过程
- 5. 授权与权限
- 6. 与Android的MVC 4授权
- 7. 帮助与asp.net mvc授权
- 8. MVC Hangfire授权Ninject
- 9. asp .net mvc授权
- 10. MVC核心授权
- 11. MVC中的授权
- 12. 授权与socket.io
- 13. 授权授权无效
- 14. 授权代码授权
- 15. 授权与权威人士
- 16. 角度路由授权安全
- 17. angularjs UI路由器授权继续
- 18. 仅授权资源的特定路由
- 19. cakePHP-角色授权和路由
- 20. 播放框架路由参数授权
- 21. Node.js/Angular.js管理员授权路由
- 22. 自定义路由和声明授权
- 23. 动态路径的ASP.NET MVC授权
- 24. PayPal授权标头
- 25. HTTP授权标头
- 26. 授予WebDeploy授权
- 27. 模仿与授权
- 28. 授权与rbac yii
- 29. 继承与授权
- 30. Git与ldap授权