ASP.Net MVC3 领域和安全性

发布于 2024-11-09 07:07:49 字数 144 浏览 5 评论 0原文

我有一个面向公众的网站,需要创建一个“管理”网站来管理网站的内容。我想为管理功能创建一个“区域”,并使用表单身份验证仅保护管理区域。这可能吗?如果我将必要的表单身份验证位放入根 web.config 文件中,它会干扰面向公众的页面吗?如何将表单身份验证隔离到一个区域?谢谢。

I have a public facing website and need to create an "admin" site for managing the content of the website. I would like to create an "Area" for admin functionality and secure just the Admin area using forms authentication. Is this possible? If I put the necessary forms authentication bits in the root web.config file, will it interfere with the public facing pages? How do you isolate forms authentication to an area? Thanks.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

幸福不弃 2024-11-16 07:07:49

我的方法是将授权属性添加到我需要安全的控制器或操作中。

在控制器中:

[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
     [Authorize] --secures only this action
     public ActionResult SomeAction(){

     }
}

您可以限制对特定用户的访问,还可以使用 RoleProvider 仅允许特定用户角色访问用属性修饰的操作。希望这对您有所帮助。

The way I go about it is to add an Authorize Atrribute to the the controllers or actions I need to be secure.

In the controller either:

[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
     [Authorize] --secures only this action
     public ActionResult SomeAction(){

     }
}

you can restrict access to specific users and also use a RoleProvider to only allow specific user roles to access the actions decorated with the attributes. Hopefully this can be helpful to you.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文