ASP.Net MVC3 领域和安全性
我有一个面向公众的网站,需要创建一个“管理”网站来管理网站的内容。我想为管理功能创建一个“区域”,并使用表单身份验证仅保护管理区域。这可能吗?如果我将必要的表单身份验证位放入根 web.config 文件中,它会干扰面向公众的页面吗?如何将表单身份验证隔离到一个区域?谢谢。
I have a public facing website and need to create an "admin" site for managing the content of the website. I would like to create an "Area" for admin functionality and secure just the Admin area using forms authentication. Is this possible? If I put the necessary forms authentication bits in the root web.config file, will it interfere with the public facing pages? How do you isolate forms authentication to an area? Thanks.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
我的方法是将授权属性添加到我需要安全的控制器或操作中。
在控制器中:
您可以限制对特定用户的访问,还可以使用 RoleProvider 仅允许特定用户角色访问用属性修饰的操作。希望这对您有所帮助。
The way I go about it is to add an Authorize Atrribute to the the controllers or actions I need to be secure.
In the controller either:
you can restrict access to specific users and also use a RoleProvider to only allow specific user roles to access the actions decorated with the attributes. Hopefully this can be helpful to you.