Tôi muốn biết các phương pháp hay nhất để sử dụng bảo mật dựa trên vai trò trong MVC:
cách đảm bảo hành động của bạn và làm cho chúng có thể truy cập được bằng vai trò cụ thể?Bảo mật dựa trên vai trò asp.net mvc
19
A
Trả lời
23
Nếu bạn thiết lập nhà cung cấp thành viên ASP.Net chính xác, bạn có thể dễ dàng sử dụng [Authorize] -attribute để chỉ định quyền truy cập cho các vai trò hoặc người dùng khác nhau.
Để yêu cầu người dùng đăng nhập, sử dụng:
[Authorize]
public class SomeController : Controller
// Or
[Authorize]
public ActionResult SomeAction()
Để hạn chế truy cập cho vai trò cụ thể, sử dụng:
[Authorize(Roles = "Admin, User")]
public class SomeController : Controller
// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()
Và để hạn chế truy cập cho người dùng cụ thể, sử dụng:
[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller
// Or
[Authorize(Users = "Charles, Linus")]
public ActionResult SomeAction()
Các vấn đề liên quan
- 1. C# Bảo mật dựa trên vai trò
- 2. Triển khai bảo mật dựa trên vai trò trong LDAP
- 3. Bảo mật dựa trên vai trò cho OSGi
- 4. Định tuyến dựa trên vai trò MVC
- 5. Bảo mật ASP.Net bằng cách sử dụng Bảo mật dựa trên hoạt động
- 6. xác định url mục tiêu dựa trên vai trò trong bảo mật mùa xuân 3.1
- 7. Xác thực dựa trên vai trò Asp.Net bằng cách sử dụng nhóm Bảo mật trong Active Directory
- 8. Java: Bảo mật mùa xuân 3 Phân cấp vai trò
- 9. Asp.net MVC Quản lý vai trò
- 10. Lượt xem dựa trên vai trò Django?
- 11. Ẩn liên kết dựa trên Vai trò
- 12. Điều hướng dựa trên vai trò
- 13. ASP.NET MVC Kiểm tra vai trò bên trong xem
- 14. Xây dựng Menu trang ASP.NET MVC chính Động, Dựa trên "Vai trò" của người dùng hiện tại
- 15. Thực hiện bảo mật dựa trên yêu cầu (WCF/ASP.NET)
- 16. ASP.NET MVC Single Sign-on và vai trò
- 17. ASP.NET MVC - menu cho các vai trò khác nhau
- 18. Thành viên ASP.net - thêm vai trò
- 19. Điều khiển truy cập dựa trên vai trò với Spring MVC
- 20. Điều khiển truy cập dựa trên vai trò - mẫu MVC chính xác
- 21. Yii framework: kiểm soát dựa trên vai trò truy cập
- 22. Điều khiển truy cập dựa trên vai trò
- 23. Chỉ định vai trò gán vai trò cho người dùng trong MVC 4 qua hộp kiểm
- 24. Bảo mật mức khu vực cho asp.net mvc
- 25. Bảo mật với giá trị QueryString trong Asp.net MVC
- 26. ASP.net là người dùng trong vai trò
- 27. Cách xử lý bảo mật/xác thực trên API web dựa trên DNN
- 28. Bảo mật mùa xuân 3 chỉ định nhiều vai trò truy cập chặn chặn url
- 29. Chức năng bảo mật Symfony2 trong Twig? Cách kiểm tra vai trò của người dùng?
- 30. Làm cách nào để truy cập vai trò trong JSP bằng bảo mật mùa xuân?
Điều gì sẽ xảy ra nếu bạn muốn vai trò/quyền của bạn được năng động trong DB? –
@JoePhilllips Tạo thuộc tính tùy chỉnh và xử lý onAuthorize. – nagytech
Tôi thích trang trí phương thức Ủy quyền. Đây là câu hỏi tiếp theo: nếu chúng tôi có nhóm thư mục hoạt động được tạo để xử lý ngoại lệ đối với quy tắc .. ví dụ: một nhóm có tên "MyApp_AccessDenied" .. có cách nào để sử dụng nó ... tức là phiên bản phủ định của trang trí Ủy quyền ... như trang trí DenyAuthorize không? – Bkwdesign