0

「CRUD」ページを作成しました。このページは1人の管理者のみである必要があります。http:// example / Admin / action / idに単一のコントローラーとして管理セクションを取得しました(おそらくそれを行うための最良の方法ではありません)。しかし、私の考えは、管理コントローラーに配置したセッションといくつかの役割を使用することでした。あなたはどう思いますか、それは良い方法ですか?

4

1 に答える 1

2

セキュリティに関しては、車輪の再発明を行うべきではありません。asp.netメンバーシッププロバイダーを使用することは確かに適しています。おそらく、ニーズに合わせてメンバーシッププロバイダーをカスタマイズすることもできます。

ロールを作成してユーザーに割り当てることができます。その後、装飾された[承認]属性を使用してページを保護したり、このように選択したユーザーを保護したりできます。

  [Authorize(Roles = "Admin, Super User")]
于 2012-04-30T09:17:44.830 に答える