[英]Role based security asp.net mvc
我很想知道在MVC中使用基於角色的安全性的最佳實踐:
如何保護您的操作並使其僅可由特定角色訪問?
如果正確設置ASP.Net成員資格提供程序,則可以輕松使用[Authorize]屬性為不同角色或用戶指定訪問權限。
要求用戶登錄,請使用:
[Authorize]
public class SomeController : Controller
// Or
[Authorize]
public ActionResult SomeAction()
要限制特定角色的訪問權限,請使用:
[Authorize(Roles = "Admin, User")]
public class SomeController : Controller
// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()
要限制特定用戶的訪問權限,請使用:
[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller
// Or
[Authorize(Users = "Charles, Linus")]
public ActionResult SomeAction()
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.