如何使用Asp.Net MVC通過配置文件創建安全策略?
[英]How do I to create a security policy by profile using Asp.Net MVC?
問題描述
我正在使用Asp.Net MVC創建系統,但是在開始開發之前,我需要定義安全策略。 我想通過配置文件來創建它,其中每個配置文件都具有訪問權限,例如:配置文件管理(所有權限),配置文件公用(限制訪問),配置文件管理器(具有配置文件管理的某些權限)。
我以為創建一個具有按方法名稱或控制器權限的配置文件,並將權限設置為布爾值true / false,例如:方法addNewProduct() ,無論此方法僅適用於Profile Administrative / Manager,我將僅為其授予權限,我不知道如何獲得控制器或方法的名稱來賦予這些權限。
例:
簡介
Administrative | Common | Manager
[x]addNewProduct | []addNewProduct | [x]addNewProduct
我該怎么辦? 有什么建議嗎?
1 個解決方案
解決方案1
1 已采納 2017-09-02 19:29:48
您要查找的不是概要文件而是角色 ,該技術稱為基於角色的授權 。
在ASP.NET MVC中,可以這樣使用它:
[Authorize] //ensure a user is signed-in
public class MyController : Controller
{
[Authorize(Roles = "Administrative,Manager")] // ensure the user is signed in and belongs in one of the roles
public ActionResult DoSomething()
{
return View();
}
}
在這里,例如,如果啟用了Windows Authentication ,則Authorize屬性將在Active Directory查找用戶的Groups ,以確認用戶是否屬於這些組之一。
如何使用jquery ajax在ASp.net MVC4中創建級聯文本框
[英]How do i create cascading textboxes in ASp.net mvc4 using jquery ajax
如何使用ASP.NET MVC 5訪問Facebook配置文件信息
[英]How to access Facebook profile information by using ASP.NET MVC 5
在ASP.NET MVC中使用web.config的內容安全策略標頭列表保護
[英]Content security policy header list protection using web.config in ASP.NET MVC
如何將安全主體從我的請求傳遞到asp.net MVC中的線程
[英]How do I pass security principal from my request into a thread in asp.net MVC
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在ASP.NET MVC中創建webhook?
如何在asp.net mvc 2中創建樹視圖?
如何在asp.net MVC中創建定時調度程序?
如何在asp.net MVC 5中創建表單
如何使用jquery ajax在ASp.net MVC4中創建級聯文本框
如何使用ASP.NET MVC 5訪問Facebook配置文件信息
在ASP.NET MVC 2中使用Profile和CreateUserwizard
在ASP.NET MVC中使用web.config的內容安全策略標頭列表保護
如何將安全主體從我的請求傳遞到asp.net MVC中的線程
如何在ASP.NET(3.5)中創建“公共”用戶配置文件頁面
相關標簽