在 ASP.NET MVC 应用程序中实现精细安全性（即授权）的最佳机制是什么？

发布于 2024-08-03 01:38:17 字数 290 浏览 7 评论 0原文

假设一位高速开发人员的任务是构建一个可供许多不同人访问的银行应用程序。每个人都希望访问自己的帐户信息，但不希望其他人访问它。我想知道在 MVC 应用程序中限制访问的最佳实践，以便只有拥有该信息的用户（或管理员）才能访问它。

Authorize 属性允许我们按角色进行限制。虽然这是一个起点，但似乎任何经过身份验证的用户都可以访问任何其他用户的信息。

ActionFilters 似乎提供了更精细控制的选项，并且可能用于完成该任务。但是，我不清楚它们是否是推荐的方法。

欢迎任何指导或想法。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

岁月无声 2024-08-10 01:38:17

ActionFilter 可能是一个很好的起点，但根据您的架构，您可能需要考虑外围防御是否足够好。

如果您本质上是构建一个单层 ASP.NET MVC 应用程序（并且可能有完全合理的理由这样做），则 ActionFilter 将提供足够好的防御，同时非常易于应用。

另一方面，如果您的应用程序是多层应用程序，则深度防御更合适。在这种情况下，您应该考虑在域模型中应用授权逻辑，甚至在数据访问层中应用授权逻辑。这将确保如果您开发基于相同域模型的另一个应用程序（例如 Web 服务），授权逻辑仍然适用。

无论你做什么，我强烈建议你将实际的授权实现基于IPrincipal。

更具体地说，您在这里询问的内容最好使用基于 ACL 的授权进行建模：在每个用户配置文件上设置 ACL，默认情况下仅向用户本人和管理员授予访问权限。如果/当您稍后需要扩展应用程序以允许对其他用户的配置文件进行委派访问时（我不知道这在您的具体情况下是否遥远），您可以通过向 ACL 添加新条目来简单地做到这一点。

在这种情况下，评估访问权限涉及检索所请求资源的 ACL 并检查当前用户 (IPrincipal) 是否包含在该 ACL 中。此类操作很可能涉及进程外操作（在数据库中查找 ACL），因此通过将其隐藏在 ActionFilter 后面来将其作为应用程序的隐式部分，听起来可能会隐藏一些性能问题。在这种情况下，我会考虑使授权模型更加明确/可见。

回复收藏 0 原文