MVC应用中的安全系统设计

发布于 2024-11-03 05:09:06 字数 372 浏览 2 评论 0原文

可以使用哪种设计方法（已经存在的还是新的设计方法）来在 MVC Web 应用程序中实现安全系统？

可能存在一些模式、最佳实践，例如在一些流行语言中，例如Java、.Net 或其他语言？在哪个级别上实现它更好：模型或控制器或它们之间的某个级别？

我面临着这种原始方法会导致根据实现在许多控制器或模型之间传播安全检查，并与级别代码混合。但对于我来说，如何更好地设计安全性并不明显。

我有一个 MVC 应用程序。我需要灵活的访问权限系统。我有类别和类别中的实体的层次结构。某些用户可以编辑/查看/添加/删除一组类别中的一个，另一个用户可以编辑/查看/添加/删除其他类别。还要求根据用户角色，不应从数据库检索模型的某些字段（应返回 null）管理员应该能够分配不同的访问权限。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

默嘫て 2024-11-10 05:09:06

您应该使用.Net 内置的会员服务提供商。默认情况下，新的 MVC 3 Internet 应用程序 Visual Studio 项目模板将为您提供基本的登录代码。在 Visual Studio 中单击“管理”站点按钮将为您提供用于管理用户和角色的 Web 界面。创建您的用户/角色，然后在您的控制器类定义或方法定义上定义 [Authorize(Roles="Admin,Users")]。不要像在 Asp.Net Web 表单应用程序中那样定义 URL 访问，因为有多个 URL 可以映射到单个位置。请改用授权属性。

另请检查我的回复：
在互联网上打开 ASP.Net 应用程序之前，我需要具备哪些功能？

另外，请确保您使用 Html.AntoForgeryToken在您的视图和 [HttpPost] 控制器方法上的 [ValidateAntiForgeryToken] （即您回发到的任何方法）

回复收藏 0 原文

~没有更多了~