窗体身份验证(限制区域)
窗体身份验证(限制区域)
提问于 2010-06-11 21:25:23
我正在用MySQL开发一个使用asp.net mvc的网站,我需要为用户创建一个简单的限制区域,用于更新网站中的一些信息。因此,我已经在mvc应用程序中创建了一个名为"Admin“的区域,并且我知道如何使用Forms身份验证和Autorize属性来保护它!它工作得很好,但是在我的区域的每个控制器中,我必须设置Autorize属性来保护它们。有没有办法保护Web.config中的所有区域?我该怎么做呢?
谢谢
干杯
回答 2
Stack Overflow用户
回答已采纳
发布于 2010-06-12 05:33:13
不能在MVC应用程序中使用Web.config基于位置的授权。这样做将在您的站点中导致安全漏洞。
获得你正在寻找的行为的最简单的方法是拥有一个具有Authorize属性的AdminBaseController,然后让你的管理区子类中的每个控制器直接继承这个类型。属性将从基类型流向子类类型。
Stack Overflow用户
发布于 2010-06-11 21:53:37
虽然你想使用Web.config,但是你可以使用PostSharp (一个面向方面的框架)来给方法注入属性。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/3023092
复制相关文章
相似问题
腾讯云开发者
