1
我正在開發一個ASP MVC3應用程序,我有一些與網頁安全相關的視圖(主要是創建用戶和組)。此頁面僅供本地網絡內的人員使用,即使他們需要使用其用戶和密碼進行訪問,我想阻止那些正在使用網絡外部應用程序的人員作爲附加安全措施訪問它們。ASP MVC:有沒有辦法讓一些視圖/頁面只能從本地網絡訪問?
這可能與IIS和ASP MVC3?
A
回答
1
是的,你可以使用web.config中限制訪問的IP地址的路徑。
例如:
<location path="/localOnly/">
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<clear/>
<add ipAddress="127.*.*.*"/>
<add ipAddress="1.*.*.*"/>
<add ipAddress="192.*.*.*"/>
</ipSecurity>
</security>
</system.webServer>
</location>
所以只檢查上本地子網您的網站正在運行,並添加它。
編輯:我假設你已經有"even though they need to access with their user and password"部分只要使用默認的MVC的東西的權利進行管理?
0
如何是你的用戶的簽名嗎?你能分配你的用戶角色並阻止某些角色訪問某些視圖嗎?
0
基於從@Ron Sijm的答覆意見,看起來你想要做這樣的事情。
分配一個角色,需要額外的接入(例如管理員)的用戶,然後使用Authorize屬性上需要這個角色的行動:但是
[Authorize(Roles = "Admin")]
public ViewResult SecureAction()
{
}
這需要一個角色提供商。既然你已經有角色管理,我強烈推薦實施custom role provider。
相關問題
- 1. 只有登錄後才能訪問製作頁面 - Firebase網絡
- 2. 有沒有辦法讓一個值只能訪問嵌套類VB.NET的父類?
- 3. 有沒有辦法從Lotus Notes訪問MySQL和/或PHP頁面?
- 4. 有沒有辦法讓我可視化地看到ASP.NET網站?
- 5. 有沒有辦法在網絡上共享本地MSDN幫助?
- 6. 有沒有辦法讓iframe不能重新加載頁面?
- 7. 有沒有辦法讓CTabItem不能被用戶訪問?
- 8. XAMPP - 訪問請求的對象只能從本地網絡
- 9. 只能從本地網絡訪問請求的對象phpmyadmin
- 10. 有沒有辦法呈現一個沒有視圖模型的HTML頁面?
- 11. 有沒有辦法讓一個asp.net頁面來自XSLT轉換?
- 12. 有沒有辦法從網絡攝像頭捕捉圖像?
- 13. 有沒有辦法訪問加載頁面的元素
- 14. IIS7只允許訪問本地網絡
- 15. 有沒有辦法從表/視圖
- 16. 有沒有辦法使用python從網頁下載視頻?
- 17. 有沒有辦法從Zend_Form生成視圖? (只讀)
- 18. 訪問本地網絡上的地理數據有哪些方法?
- 19. HTML - 使一些頁面只能通過IntrAnet \一些SUBNET訪問
- 20. 有沒有辦法讓OutputCache忽略asp.net mvc中的母版頁?
- 21. 有沒有辦法讓本地圖片進入一個沒有後端的靜態網站?
- 22. 有沒有辦法從另一個訪問一個iframe?
- 23. 有沒有一種方法可以通過網絡訪問R?
- 24. 從Java訪問asp頁面
- 25. 有沒有辦法讓Bing地圖和Google地圖達成一致?
- 26. 有沒有辦法將頁面修復到一個頁面?
- 27. 有沒有辦法讓網頁以100%的寬度截斷?
- 28. 有沒有辦法讓網頁自動播放「多個」mp3?
- 29. 有沒有辦法讓頁面標籤默認展開?
- 30. 只有1個用戶拒絕訪問本地內部網頁
您需要使用Membership/Roles API。請參閱http://stackoverflow.com/questions/5874239/best-approach-to-user-roles-with-an-intranet-application。 – jrummell 2011-12-20 13:44:38
但我更容易使用web.config。我沒有使用Membership /角色API,因爲,在這個系統中的安全的處理已經從傳統的系統,沒有與它融合得非常好 – groovejet 2011-12-20 15:37:08