2

我正在开发一个 MVC3 应用程序,我已经到了需要开始将 Intranet 站点的不同区域保护给特定用户的地步。

该站点正在 Intranet 上使用,并使用 Windows 身份验证进行登录。

在数据库中,我有一个用户表,其中包含许多确定用户角色的字段。这是在站点的管理区域中维护的。

某些用户可以访问管理区域,某些用户只能阅读站点的某些区域而不能贡献,等等。有一些复杂的业务规则。

我正在寻找如何保护不同区域的安全。我已经阅读了几篇关于在特定组的控制器上使用授权属性的文章,据我了解,这似乎不太合适我必须从应用程序的配置中控制哪些用户在哪些组中而应用程序的管理员用户应该是通过应用程序本身控制它的人。

欢迎任何建议。

4

2 回答 2

0

为用户分配角色并使用AuthorizeAttribute.

于 2012-04-04T12:11:30.723 回答
0

如果您主要关心管理用户,ASP.NET 可以通过其内置的 Web 应用程序管理工具在这方面做得很好。在解决方案资源管理器的右上角,刷新按钮的右侧,是一个锤子工具,您可以单击它。它允许您管理用户和角色,并从那里您可以将用户分配给角色。也许您的管理员可以使用它。

这告诉你如何: http ://www.asp.net/mvc/tutorials/mvc-music-store/mvc-music-store-part-7

至于必须将授权属性放在控制器/方法上,我看不出有任何解决办法。如果我误解了你的问题,请告诉我。

于 2012-07-13T22:34:54.553 回答