3
我的網站的管理部分的URL始終始於Admin/。是否有可能在ASP.NET MVC中通過使用這部分URL來限制對用戶的訪問?ASP.NET MVC:使用URL限制訪問
顯然我會保持[Authorize(Roles = "Administrator")]適當的控制器和操作,但我不知道如果它可以只看URL而不是步入代碼將更快的應用程序。
A
回答
2
在Steven Sanderson的書中找到了答案,Pro ASP.NET MVC Framework。
將下面的代碼放到你的web.config文件中。
<location path ="Admin">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
這意味着匹配~/Admin/*任何URL,應用程序將拒絕訪問比那些角色「管理員」等未經驗證的遊客或 任何其他遊客。
1
這將工作,但您然後將授權綁定到您當前的路由模型。授權操作的優點在於,它從您當前使用的url結構中抽象出了功能(實際上是您想要控制的功能)。
這也意味着你可以單元測試這個功能。
1
您可以創建一個BaseAdminController,其所有的管理控制器的擴展這個:
[Authorize(Roles = "Administrator")]
public class BaseAdminController : Controller {
}
現在,如果你通過URL想要的話,你做的已經是正確的,但如果你只是爲自己節省作出確定它的一切,上面是方式。然後,測試可以確保Admin命名空間中的所有控制器擴展此控制器。
相關問題
- 1. asp.net mvc - 限制訪問網頁
- 2. ASP.NET MVC 3限制API訪問
- 3. 如何限制訪問使用ASP.NET MVC的特定用戶?
- 4. 限制訪問MVC操作
- 5. 使用URL時限制訪問 - Drupal
- 6. 限制訪問使用ASP.NET的頁面
- 7. 限制訪問註冊用戶在Asp.net MVC
- 8. Asp.net mvc限制特定用戶訪問文件夾內容
- 9. 如何限制控制器動作的訪問在ASP.net MVC 5
- 10. 限制訪問控制方法在ASP.NET MVC 3
- 11. 限制訪問MVC控制器
- 12. asp.net mvc使用url
- 13. 限制訪問ASP.NET MVC中的「功能模塊」
- 14. 如何限制對ASP.NET MVC中某些頁面的訪問?
- 15. 如何在ASP.NET MVC中限制對[HttpGet] ActionResult的訪問?
- 16. 限制對IIS7/ASP.NET上運行的特定URL的訪問
- 17. 在ASP.Net中訪問控制器中的路由URL MVC
- 18. asp.net mvc文件上傳限制問題
- 19. ASP.NET MVC 2控制器url問題
- 20. MVC 5限制訪問文件夾
- 21. MVC限制對訪問一些動作
- 22. 限制訪問用戶
- 23. PHP的限制直接URL訪問
- 24. 通過URL限制圖片訪問
- 25. nginx規則限制訪問基於url
- 26. 使用ASP.NET MVC從WebForm訪問HtmlHelpers
- 27. Datalist在ASP.NET中控制訪問權限
- 28. 數據庫的訪問限制爲asp.net
- 29. 訪問asp.net的MVC控制器的ActionResult
- 30. 如何使用ASP中的按鈕限制訪問MVC
那麼使用URL進行授權有什麼好處嗎? – ajbeaven 2009-09-03 20:34:51