2
我正在寫一個MVC應用程序,它有兩個分支從一開始就沿着右轉。在路徑授權與PIN,我正在使用表單身份驗證來限制訪問此代碼的這一部分。但是,其他路徑將接受AD登錄,我需要阻止人們使用URL在分支之間移動。我應該使用自定義路由還是應該創建兩個單獨的授權屬性來限制訪問。MVC路由與授權/授權標記
感謝
A
回答
2
你可以使用角色與現有AuthorizeAttribute處理這個問題。只需將您的AD授權用戶設置爲特定角色,然後在需要AD登錄的路徑中爲該控制器/方法設置角色以要求AD角色。這將需要實施一個RoleProvider,看起來有點令人生畏,但實際上並不是那麼糟糕。將用戶的角色緩存在cookie中,這樣您就不必每次都查看它們。這樣做的好處是,隨着應用程序變得越來越複雜,這將擴展到其他角色。
或者,您可以擴展現有的AuthorizeAttribute,覆蓋OnAuthorization並使用您的自定義版本。該屬性可以檢查以確保請求不僅被授權,而且它具有適當的憑證類型。證書類型可以在登錄時存儲在會話中,並從那裏爲經過驗證的用戶進行檢索。這寫起來很簡單,但不能很好地擴展。
相關問題
- 1. Angular2:授權路由後
- 2. 授權與權限
- 3. 幫助與asp.net mvc授權
- 4. asp .net mvc授權
- 5. MVC核心授權
- 6. 授權與socket.io
- 7. 授權授權無效
- 8. 授權代碼授權
- 9. 授權與權威人士
- 10. 僅授權資源的特定路由
- 11. 自定義路由和聲明授權
- 12. 播放框架路由參數授權
- 13. 動態路徑的ASP.NET MVC授權
- 14. 授予WebDeploy授權
- 15. Git與ldap授權
- 16. 組合與授權
- 17. 模仿與授權
- 18. Rails:授權與Authlogic
- 19. 繼承與授權
- 20. 聲明式授權 - 抓住「授權::未授權」例外
- 21. Telerik的MVC擴展授權
- 22. ASP.NET MVC定製授權
- 23. ASP.NET MVC:[授權]的對面
- 24. FormsAuthentication.SetAuthCookie不[授權]在MVC 5
- 25. Asp.Net MVC授權選項
- 26. MVC 5授權屬性
- 27. 使用ASP.NET MVC授權Twitter
- 28. ASP.NET MVC 3定製授權
- 29. Asp.net MVC授權屬性
- 30. ASP.NET MVC 2授權問題