表单验证（限制区域）

Question

我正在使用 ASP.NET MVC 和 MySQL 开发一个网站，我需要为用户更新网站中的一些信息创建一个简单的限制区域。因此，我在 mvc 应用程序中创建了一个名为“Admin”的区域，并且我知道如何使用表单身份验证和 Autorize 属性来保护它！它工作正常，但在我区域的每个控制器中，我必须设置 Autorize 属性来保护它们。有没有办法保护Web.config中的所有区域？我怎样才能做到这一点？

谢谢

干杯

Answer 1

您不得在 MVC 应用程序中使用基于 Web.config 位置的授权。这样做会导致您的网站出现安全漏洞。

获得您正在寻找的行为的最简单方法是拥有一个具有 [Authorize] 属性的 AdminBaseController，然后让您的管理区域中的每个控制器直接子类化此类型。该属性将从基类型流向子类类型。

Answer 2

有点偏离你的问题，因为你想使用 Web.config，但你可以使用 PostSharp （一个方面面向框架）在方法上注入属性。