Chciałbym wiedzieć, jakie są najlepsze praktyki dotyczące korzystania z zabezpieczeń opartych na rolach w MVC:
jak zabezpieczyć swoje działania i udostępnić je tylko w określonych rolach?Bezpieczeństwo oparte na rolach asp.net mvcRola bezpieczeństwa asp.net mvc
19
A
Odpowiedz
23
Jeśli prawidłowo skonfigurujesz dostawcę członkostwa ASP.Net, możesz łatwo użyć atrybutu [Autoryzuj], aby określić dostęp dla różnych ról lub użytkowników.
Aby wymagać od użytkowników, aby zalogować się, należy:
[Authorize]
public class SomeController : Controller
// Or
[Authorize]
public ActionResult SomeAction()
Aby ograniczyć dostęp do określonych ról, zastosowanie:
[Authorize(Roles = "Admin, User")]
public class SomeController : Controller
// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()
i ograniczenie dostępu do określonych użytkowników, przeznaczenie:
[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller
// Or
[Authorize(Users = "Charles, Linus")]
public ActionResult SomeAction()
Powiązane problemy
- 1. Bezpieczeństwo na poziomie obszaru dla asp.net mvc
- 2. Widoki oparte na rolach Django?
- 3. Bezpieczeństwo z wartościami QueryString w Asp.net MVC
- 4. Zabezpieczenia oparte na rolach z Google App Engine i Pythonem
- 5. Asp.Net Uwierzytelnianie oparte na rolach przy użyciu grup zabezpieczeń w usłudze Active Directory
- 6. Dlaczego kontrolery są oparte na nazwach ASP.NET MVC?
- 7. ASP.Net MVC Ukryj/pokaż pozycje menu oparte na zabezpieczeniach
- 8. Bezpieczeństwo IP w Asp.Net Core
- 9. ASP.NET MVC na Mono
- 10. Zabezpieczanie witryny ASP.Net MVC
- 11. Resetowanie hasła ASP.NET - problemy bezpieczeństwa?
- 12. ASP.NET MVC i Angularjs vs ASP.NET MVC i Reactjs
- 13. ASP.NET MVC vs. ASP.NET 4.0
- 14. Niestandardowe nazwy ról w ASP.NET MVC?
- 15. ASP.NET MVC 2 na mono
- 16. Dlaczego uwierzytelnianie oparte na roszczeniach zamiast uwierzytelniania opartego na rolach
- 17. Spring MVC vs ASP.NET (MVC?)
- 18. ASP.net MVC AntiForgeryToken przez AJAX
- 19. (Ruby, Rails) Uwierzytelnianie oparte na rolach i zarządzanie użytkownikami ...?
- 20. Swagger + Spring security - Ukryj metody oparte na rolach
- 21. Wiele projektów ASP.NET MVC, które tworzą pojedynczą aplikację ASP.NET MVC
- 22. ASP.NET MVC vs Spring MVC
- 23. ASP.NET Web API z certyfikatem bezpieczeństwa x509
- 24. Drogi URL ASP.NET MVC
- 25. Buforowanie w asp.net-mvc
- 26. samodzielny hosting asp.net mvc
- 27. ASP.NET MVC RememberMe
- 28. ReturnURL w ASP.NET MVC
- 29. Scenariusz buforowania ASP.NET MVC
- 30. ASP.NET MVC i AJAX
Co jeśli chcesz, aby twoje role/uprawnienia były dynamiczne w DB? –
@JoePhilllips Utwórz niestandardowy atrybut, a on aauthorize handler. – nagytech
Podoba mi się dekoracja metody Authorize. Oto kolejne pytanie: jeśli mamy aktywną grupę katalogów utworzoną do obsługi wyjątków od reguły .. np. grupa o nazwie "MyApp_AccessDenied" .. czy istnieje sposób na wykorzystanie tej .. tj. negatywnej wersji dekoracji Authorize ... jak dekoracji DenyAuthorize? – Bkwdesign