我有一个面向公众的网站,需要创建一个“管理”网站来管理网站的内容。我想为管理功能创建一个“区域”,并使用表单身份验证仅保护管理区域。这可能吗?如果我将必要的表单身份验证位放在根 web.config 文件中,它会干扰面向公众的页面吗?您如何将表单身份验证隔离到一个区域?谢谢。
问问题
974 次
1 回答
2
我采取的方法是将授权属性添加到我需要安全的控制器或操作中。
在控制器中:
[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
[Authorize] --secures only this action
public ActionResult SomeAction(){
}
}
您可以限制对特定用户的访问,还可以使用 RoleProvider 仅允许特定用户角色访问用属性修饰的操作。希望这对您有所帮助。
于 2011-05-26T20:56:35.087 回答