授權屬性v Authorizer.Authorize

orchardcms

2015-06-29 94 views 1 likes

在我的Orchard模塊中，我正在考慮用對Authorizer.Authorize（）的調用來替換我的控制器操作中的MVC的AuthorizeAttribute。好處是，如果用戶無權訪問頁面，我可以重定向回主頁，因此不會告訴他們這是一個身份驗證問題。授權屬性v Authorizer.Authorize

是否有使用這個任何安全問題：

public ActionResult Edit(int id) { 
    if (!_authorizer.Authorize(Permissions.MyPermission)) 
     return Redirect("~/"); 
    // do stuff here and return 
}

，而不是這樣的：

[Authorize] 
public ActionResult Edit(int id) { 
    // do stuff here and return 
}

完整性檢查是最讚賞。

來源

2015-06-29 Jim Marquardt

第一個允許你利用Orchard的權限系統，這在vanilla MVC中是不可用的，所以我會選擇 – Hazza

回答

根據Hazza的反饋，Authorizer.Authorize（）版本允許Orchard權限系統的粒度。當內置的ASP.NET角色系統足夠時，[Authorize]屬性工作得很好。

我可能會使用兩者的組合，這取決於控制器操作在做什麼。感謝您的輸入Hazza！

來源

2015-07-02 17:23:37

相關問題

11. 授權屬性在MVC 4
12. 授權屬性和InitializeSimpleMembership
13. MVC授權屬性+ HttpUnauthorizedResult + FormsAuthentication
14. ASP.MVC：Web.Config中，並授權屬性
15. MVC 5授權屬性
16. 授權檢查的屬性
17. SignalR授權屬性不叫
18. 自定義授權屬性重定向當未經授權
19. 授權屬性MVC 3＆Web.Config AppSettings值
20. 授權屬性生命週期
21. NetSqlAzMan中的屬性和拒絕授權
22. 授權屬性讓ActionResult代碼執行
23. MVC 3 ASP.NET角色 - 授權屬性
24. 授權屬性w /角色不正常
25. ASP.NET授權屬性不起作用
26. Delphi DataSnap授權不重複TRoleAuth屬性
27. 麻煩與自定義授權屬性
28. 使用AllowAnonymous屬性使授權忽略
29. 授權屬性和模態對話框
30. 授權屬性不過濾DbDataController