2
我已經看到,AuthoriseAttribute可以爲每個單獨的控制器工作,我想要做的是將整個站點權限設置爲一個AD組,這很容易做到或者我應該複製並粘貼authattrib行到每個控制器?MVC Windows身份驗證 - 整個站點的授權(權限)
感謝
A
回答
5
由於@asawyer提到的使用全局過濾器爲您的情況是很好的做法。在評論你的問題的另一部分:in the global filter where do i specify what AD groups are allowed to use the site?您可以在您的自定義授權屬性OnAuthorization方法指定的角色,像水木清華:
public class MyAuthAttribute: AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
Roles = 'ad role1, ad role2...'; //Roles is AuthorizeAttribute member
base.OnAuthorization(filterContext);
}
}
,比使用它像:
GlobalFilterCollection.Add(new MyAuthAttribute());
或w/e其他
相關問題
- 1. ASP.Net/MVC授權Vs的身份驗證
- 2. MVC身份驗證和授權
- 3. ASP.NET MVC 3身份驗證/授權
- 4. Azure網站身份驗證/授權
- 5. 身份驗證和授權
- 6. Couchdb身份驗證/授權
- 7. 身份驗證和授權
- 8. 基於權限的ASP.Net身份驗證授權2
- 9. sql server 2005 Windows身份驗證權限
- 10. 授權頁面上的MVC Windows身份驗證401
- 11. 定製授權使用Windows身份驗證和身份空
- 12. .Net中的身份驗證和授權
- 13. 幫助授權(角色=)] MVC 3 Windows身份驗證
- 14. .NET MVC - Windows集成身份驗證+授權
- 15. ASP.net MVC - 授權使用Windows身份驗證/角色提供
- 16. 基於權限的授權.net身份
- 17. 身份驗證授權ASP/NET MVC 3使用成員身份
- 18. Spring Security的授權和身份驗證
- 19. Reactivemongo的身份驗證和授權
- 20. Twitter的API身份驗證VS授權
- 21. servlets中的身份驗證和授權
- 22. Facebook身份驗證的其他權限
- 23. 使用Windows Identity Foundation的WCF身份驗證和授權
- 24. JSP - 身份驗證和授權
- 25. RavenDB IIS身份驗證/授權
- 26. JSF身份驗證和授權
- 27. WEB API 2身份驗證和授權
- 28. RavenDB身份驗證和授權
- 29. ASP.Net身份驗證和授權選項
- 30. Angularjs和WebAPI - 身份驗證和授權
添加一個全球過濾器就像在這個問題中演示的人:http://stackoverflow.com/questions/11033357/asp-net-mvc-global-authorize-filter-forcing-login-on-在全局過濾器w中的允許匿名動作 – asawyer
我在這裏指定哪些AD組可以使用該網站? – AlexW
也許這篇文章會很有用:http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx –