Asp.Net MVC 授权选项

【问题标题】:Asp.Net MVC Authorize OptionsAsp.Net MVC 授权选项
【发布时间】:2010-01-15 16:31:21
【问题描述】:

拥有一个应用程序,99% 的操作都需要用户登录。

我遇到的选项是 -

1-)创建一个基本控制器继承链并在该级别应用授权属性。类似于:BaseController > AuthorizeController,BaseController > PublicController。 (不喜欢这个,因为继承链)

2-)创建自定义授权属性并使用标志绕过授权。类似于this post。 (到目前为止我的偏好)。

还有哪些其他选择/最佳做法?在 asp.net webforms 中使用 web.config 怎么样?参考here。这是否与授权属性相同?

【问题讨论】:

    标签: asp.net-mvc security


    【解决方案1】:

    使用选项卡和网络配置文件来控制它;您可以指定授权设置,它也可以在 MVC 中使用。

    http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx

    Authorize 方法会起作用,或者您可以构建一个自定义 ControllerActionInvoker(每个控制器都有对此的引用)。这个类在每个动作调用上运行,这似乎很合适。

    【讨论】:

    • "使用标签来" ?不知道你的意思。
    • 我也不知道我的意思是什么 :-) 无论如何,授权元素仍然适用,并且是处理此问题的好方法。我指定的其他选项也有效。
    猜你喜欢
    • 1970-01-01
    • 2010-10-21
    • 2011-01-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-10-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode