如何使用 ASP.NET MVC 限制对特定用户的访问?

【问题标题】:How do you restrict access to a certain user using ASP.NET MVC?如何使用 ASP.NET MVC 限制对特定用户的访问?
【发布时间】:2010-09-17 21:06:28
【问题描述】:

假设我有一个 eBay 类型的应用程序,只有卖家可以编辑他/她的列表。如何根据我们正在编辑的项目的 Id 和当前登录的用户来限制对 Edit 操作的访问?

据我所知,Authorize 属性仅允许您根据用户是否经过身份验证及其角色来限制对控制器操作的访问。这只是我需要在控制器中手动处理的事情吗?

【问题讨论】:

    标签: asp.net-mvc authorization


    【解决方案1】:

    从 IAuthorizeFilter 派生的自定义属性。

    【讨论】:

      【解决方案2】:

      这看起来是一个很好的基于用户和角色控制操作的示例。 http://www.coderjournal.com/2008/03/securing-mvc-controller-actions/

      不过,我是 MVC 的新人,所以我可能是错的。检查一下,如果有帮助,请告诉我们。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2012-09-24
        • 2010-11-25
        • 2022-01-03
        • 2015-12-15
        • 1970-01-01
        • 2020-11-13
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode