堆栈内存溢出
  繁体   English   中英

基于角色的安全性asp.net mvc

[英]Role based security asp.net mvc

 原文  2009-08-31 06:39:24       c#/ .net/ asp.net-mvc/ security

问题描述

我很想知道在MVC中使用基于角色的安全性的最佳实践:
如何保护您的操作并使其仅可由特定角色访问?

1 个解决方案

解决方案1
 24 已采纳  2009-08-31 07:04:07

如果正确设置ASP.Net成员资格提供程序,则可以轻松使用[Authorize]属性为不同角色或用户指定访问权限。

要求用户登录,请使用: 

[Authorize]
public class SomeController : Controller

// Or
[Authorize]
public ActionResult SomeAction()

要限制特定角色的访问权限,请使用: 

[Authorize(Roles = "Admin, User")]
public class SomeController : Controller

// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()

要限制特定用户的访问权限,请使用: 

[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller

// Or
[Authorize(Users = "Charles, Linus")]
public ActionResult SomeAction()

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 基于角色的安全性asp.net mvc尝试传递方法 基于角色的Asp.net MVC应用 Asp.net基于mvc角色的身份验证 Asp Net MVC 角色安全 基于角色的安全性的ASP.NET目录访问 基于ASP.NET Web API角色的安全性 ASP.NET MVC 基于用户角色显示 HTML asp.net基于MVC角色访问控制器 基于角色ASP.NET MVC4的页面权限 基于角色的授权属性在 ASP.NET Core MVC 中不起作用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM