#asp.net-mvc-3 #forms-authentication #asp.net-mvc-areas #areas
#asp.net-mvc-3 #формы-проверка подлинности #asp.net-mvc-areas #области
Вопрос:
У меня есть общедоступный веб-сайт, и мне нужно создать сайт «администратора» для управления содержимым веб-сайта. Я хотел бы создать «Область» для функций администратора и защитить только область администратора с помощью аутентификации в формах. Возможно ли это? Если я помещу необходимые биты проверки подлинности forms в корневой файл web.config, будет ли это мешать работе с общедоступными страницами? Как изолировать аутентификацию в формах для области? Спасибо.
Ответ №1:
Способ, которым я это делаю, заключается в добавлении атрибута авторизации к контроллерам или действиям, которые мне нужны для обеспечения безопасности.
В контроллере либо:
[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
[Authorize] --secures only this action
public ActionResult SomeAction(){
}
}
вы можете ограничить доступ к определенным пользователям, а также использовать RoleProvider, чтобы разрешить только определенным ролям пользователей доступ к действиям, оформленным атрибутами. Надеюсь, это может быть вам полезно.