如何使用Asp.Net MVC通过配置文件创建安全策略?
[英]How do I to create a security policy by profile using Asp.Net MVC?
问题描述
我正在使用Asp.Net MVC创建系统,但是在开始开发之前,我需要定义安全策略。 我想通过配置文件来创建它,其中每个配置文件都具有访问权限,例如:配置文件管理(所有权限),配置文件公用(限制访问),配置文件管理器(具有配置文件管理的某些权限)。
我以为创建一个具有按方法名称或控制器权限的配置文件,并将权限设置为布尔值true / false,例如:方法addNewProduct() ,无论此方法仅适用于Profile Administrative / Manager,我将仅为其授予权限,我不知道如何获得控制器或方法的名称来赋予这些权限。
例:
简介
Administrative | Common | Manager
[x]addNewProduct | []addNewProduct | [x]addNewProduct
我该怎么办? 有什么建议吗?
1 个解决方案
解决方案1
1 已采纳 2017-09-02 19:29:48
您要查找的不是概要文件而是角色 ,该技术称为基于角色的授权 。
在ASP.NET MVC中,可以这样使用它:
[Authorize] //ensure a user is signed-in
public class MyController : Controller
{
[Authorize(Roles = "Administrative,Manager")] // ensure the user is signed in and belongs in one of the roles
public ActionResult DoSomething()
{
return View();
}
}
在这里,例如,如果启用了Windows Authentication ,则Authorize属性将在Active Directory查找用户的Groups ,以确认用户是否属于这些组之一。
如何使用jquery ajax在ASp.net MVC4中创建级联文本框
[英]How do i create cascading textboxes in ASp.net mvc4 using jquery ajax
如何使用ASP.NET MVC 5访问Facebook配置文件信息
[英]How to access Facebook profile information by using ASP.NET MVC 5
在ASP.NET MVC中使用web.config的内容安全策略标头列表保护
[英]Content security policy header list protection using web.config in ASP.NET MVC
如何将安全主体从我的请求传递到asp.net MVC中的线程
[英]How do I pass security principal from my request into a thread in asp.net MVC
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在ASP.NET MVC中创建webhook?
如何在asp.net mvc 2中创建树视图?
如何在asp.net MVC中创建定时调度程序?
如何在asp.net MVC 5中创建表单
如何使用jquery ajax在ASp.net MVC4中创建级联文本框
如何使用ASP.NET MVC 5访问Facebook配置文件信息
在ASP.NET MVC 2中使用Profile和CreateUserwizard
在ASP.NET MVC中使用web.config的内容安全策略标头列表保护
如何将安全主体从我的请求传递到asp.net MVC中的线程
如何在ASP.NET(3.5)中创建“公共”用户配置文件页面
相关标签