MVC 3 成员资格和授权
[英]MVC 3 Membership and Authorization
问题描述
我正在开发一个 MVC3 应用程序,我已经到了需要开始为特定用户保护 intr.net 站点的不同区域的地步。
该站点正在 intr.net 上使用,并使用 windows 身份验证进行登录。
在数据库中,我有一个用户表,其中包含许多确定用户角色的字段。 这是在站点的管理区域中维护的。
某些用户将能够访问管理区域,某些用户将只能阅读网站的某些区域但不能贡献等等。还有一些复杂的业务规则。
我正在寻找如何确保不同区域的安全。 我已经阅读了很多关于在特定组的控制器上使用授权属性的文章,据我所知,这似乎不太合适我将不得不从应用程序的配置中控制哪些用户属于哪些组而应用程序的管理员用户应该是通过应用程序本身控制它的用户。
欢迎提出任何建议。
2 个解决方案
解决方案1
0 2012-04-04 12:11:30
将用户分配给角色并使用AuthorizeAttribute 。
解决方案2
0 已采纳 2012-07-13 22:34:54
如果您主要关心管理用户,ASP.NET 可以通过其内置的 Web 应用程序管理工具在这方面做得很好。 在解决方案资源管理器的右上角,刷新按钮的右侧,是一个您可以单击的锤子和地球工具。 它允许您管理用户和角色,并且您可以从那里将用户分配给角色。 也许您的管理员可以使用它。
这告诉你如何: http://www.asp.net/mvc/tutorials/mvc-music-store/mvc-music-store-part-7
至于必须在控制器/方法上放置授权属性,我看不出有任何解决办法。 如果我误解了你的问题,请告诉我。
如何将SQL Server CE用于我的ASP.net MVC成员/授权项目?
[英]How can I use SQL Server CE for my ASP.net MVC membership/authorization project?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.