MVC'de rol tabanlı güvenliğin kullanılmasına yönelik en iyi uygulamaların neler olduğunu bilmek isterim:
İşlemlerinizi nasıl güvenli hale getirebilir ve yalnızca belirli roller tarafından erişilebilir duruma getirebilirsiniz?Rol tabanlı güvenlik asp.net mvc
19
A
cevap
23
ASP.Net üyelik sağlayıcınızı doğru şekilde kurarsanız, farklı roller veya kullanıcılar için erişim belirtmek üzere kolayca [Authorize] -attribute kullanabilirsiniz.
, giriş yapma gerekliliği için kullanın:
[Authorize]
public class SomeController : Controller
// Or
[Authorize]
public ActionResult SomeAction()
kullanımı belirli roller için erişimi kısıtlamak için:
[Authorize(Roles = "Admin, User")]
public class SomeController : Controller
// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()
Ve belirli kullanıcılar, kullanım için erişimi kısıtlamak için:
[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller
// Or
[Authorize(Users = "Charles, Linus")]
public ActionResult SomeAction()
İlgili konular
- 1. MVC rol tabanlı yönlendirme
- 2. Form Kimlik Doğrulaması ile Rol Tabanlı Güvenlik
- 3. Rol tabanlı güvenlik temelli Html.ActionLinks'in gizlenmesi
- 4. ASP.NET MVC Rol tabanlı veya kimlik doğrulama tabanlı Görünüm oluşturma nasıl uygulanır?
- 5. ASP.NET MVC özel bir rol sağlayıcısı
- 6. ASP.NET Üyelik/Rol sağlayıcıları?
- 7. Windows Workflow 4 + ASP.NET Rol Yöneticisi
- 8. Firebase'de rol tabanlı erişim denetimini nasıl uygularım
- 9. ASP.NET MVC Form tabanlı Kimlik Doğrulama (iis7)
- 10. Denetleyiciler neden ASP.NET MVC adı tabanlı?
- 11. ASP.net kullanıcı olarak rol
- 12. ASP.Net MVC
- 13. ASP MVC uygulamalarınızı kullanıcı tabanlı güvenlik için nasıl test ediyorsunuz?
- 14. Kullanıcıda güvenlik açığı bildiren çoklu rol var
- 15. Yii rol tabanlı erişim, kendi gönderilerini yönetme
- 16. Açısal 2 Aynı yoldaki rol tabanlı gezinme
- 17. ASP.NET Kimliği - Güvenlik etiketi
- 18. ASP.NET Çekirdeği - Kullanıcı için rol isteği ekleme
- 19. Spring MVC vs ASP.NET (MVC?)
- 20. ASP.NET MVC 5
- 21. log4net ASP.Net MVC web uygulamasında Güvenlik İstisnası atıyor
- 22. ASP.NET MVC Web Uygulamasında Sıra Tabanlı Arkaplan İşleme
- 23. Temalı tabanlı usercontrol asp.net
- 24. Asp.Net Çekirdeğinde İstemci Tabanlı Kültürü Etkinleştirme
- 25. Rol Yöneticisi özelliği etkin değil. MVC 4
- 26. ASP.NET MVC esnek mi?
- 27. İstemci tabanlı güvenliği uygulama (WCF/ASP.NET)
- 28. ASP.NET MVC
- 29. Asp.Net Mvc
- 30. ASP.NET MVC
Rol/izinlerinizin DB'de dinamik olmasını isterseniz ne olur? –
@JoePhilllips Özel bir öznitelik oluşturun ve Yetkilendirilen işleyicide. – nagytech
Yetkilendirme yöntemini beğeniyorum. İşte bir takip sorusu: eğer kural dışı istisnalarla başa çıkmak için etkin bir dizin grubumuz varsa .. ör. "MyApp_AccessDenied" adlı bir grup .. bunu kullanmak için bir yol var mı ?, örneğin, bir DenyAuthorize dekorasyonu gibi ... Authorize dekorasyonu olumsuz bir versiyonu? – Bkwdesign