1

我正在使用带有 MySQL 的 asp.net mvc 开发一个网站,我需要为用户创建一个简单的限制区域来更新网站中的一些信息。因此,我在 mvc 应用程序中创建了一个名为“Admin”的区域,并且我知道如何使用 Forms 身份验证和 Autorize 属性来保护它!它工作正常,但在我所在区域的每个控制器中,我必须设置 Autorize 属性来保护它们。有什么方法可以保护 Web.config 中的所有区域?我怎样才能做到这一点?

谢谢

干杯

4

2 回答 2

5

不得在 MVC 应用程序中使用 Web.config 基于位置的授权。这样做会导致您的网站存在安全漏洞。

获得您正在寻找的行为的最简单方法是拥有一个具有 [Authorize] 属性的 AdminBaseController,然后让您的管理区域中的每个控制器直接子类此类型。该属性将从基本类型流向子类类型。

于 2010-06-11T21:33:12.510 回答
0

由于您想使用 Web.config,所以您的问题有点偏离,但您可以使用PostSharp(一个面向方面的框架)在方法上注入属性。

于 2010-06-11T13:53:36.850 回答