0

我已经建立了一个“CRUD”页面,它应该只有一个管理员。我在http://example/Admin/action/id中获得了我的管理部分,作为一个单一的控制器(也许不是最好的方法)。但我的想法是使用一个会话和一些我放在管理控制器中的角色。你怎么看,这是一个好方法吗?

4

1 回答 1

2

在安全方面,您不应该重新发明轮子。使用 asp.net 会员提供程序肯定会适合。可能对会员提供者进行一些定制以满足您的需求。

您可以创建角色并将其分配给用户,然后您可以使用修饰的 [Authorize] 属性保护页面或像这样保护所选用户

  [Authorize(Roles = "Admin, Super User")]
于 2012-04-30T09:17:44.830 回答