[英]Role based access control with ASP.NET identity
在我們使用asp.net成員資格的過去,我們可以使用web.config來控制基於角色的訪問
<configuration>
<system.web>
<authorization>
<deny users="*"/>
<allow roles="RoleA"/>
</authorization>
</system.web>
</configuration>
或使用“安全修整”來限制asp:Menu控件中的菜單項(使用站點地圖數據源)。
現在我們有了ASP.NET身份,實現類似效果的最佳實踐是什么? 謝謝。
將屬性添加到控制器類即
[Authorize(Roles = "Admin")]
public class SettingsController : Controller
{
}
您仍然可以使用web.config中的授權部分來使用角色保護應用程序的某些部分。 ASP.NET Identity可用於向用戶添加角色,一旦將用戶添加到角色,您可以像以前一樣使用授權部分進行保護。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.