0

我有一个提供各种管理功能的 ASP.net MVC 网站。它是内部的,使用 Windows 身份验证来管理不同角色对各种控制器和操作的访问。

为了实现这一点,我用 [Authorize(Roles="")] 装饰了各种对象

这个项目现在已经相当成熟了,搜索显示我已经使用了近 60 次该属性 - 我现在正处于开始感到不安全的地步,我需要一种方法来有效地管理谁可以访问什么。

所以我真正想要构建的是一个站点地图类型的页面,它列出了站点上的所有视图以及可以访问旁边列出的每个视图的角色列表。

我已经搜索过,但似乎找不到如何开始 - 任何指针都会被大大接收 - 谢谢。

4

1 回答 1

1

如果您对没有管理所有控制器/控制器操作感到不安全,您可以查看Fluent Security

它允许在集中空间中以可读的方式指定安全性。

这里有一个很好的教程。

它不会为您提供站点地图类型的页面,但可能会让您安心。

于 2013-01-22T13:22:31.200 回答