我们在这里工作的 Web 应用程序上使用 Windows 身份验证。
我扩展了 MVC 的AuthorizeAttribute
,以便它从 web.config 文件中读取授权用户和角色。我覆盖AuthorizeCore()
以确保当前用户是配置文件中的一个。
我和我的同事在这里进行了一些辩论。他认为如果恶意个人获得对服务器的访问权,很容易将自己添加到 web.config 中,他认为应该使用硬编码的用户和角色的标准访问属性,因此必须有人重新编译以让自己访问...或拥有一个十六进制编辑器。
好奇我将授权角色放入 web.config 的方法是否被认为是不好的做法?SO社区的集体意见是什么。