私は C# で ASP.net MVC 2.0 Web アプリケーションに取り組んでいます。
私は MVC に非常に慣れていません。アプリケーションに Windows 認証とロール ベース認証を実装したいと考えていました。
Windows認証の実装に成功しました。アプリケーションが Windows 認証で動作するように適切に構成しました。
コード:
<authentication mode="Windows"/>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
そのため、Windows Active Directory から、ログインしているユーザー名を取得できました。
次に、アプリケーションの Session_Start で、そのユーザー名をデータベースに送信しています。
その特定のユーザーは、そのアプリケーションの有効なユーザーです。
ここでは、通常のユーザーと管理者の 2 つの役割しかありません。
したがって、通常のユーザーは一部のページのみに制限する必要があります。
次のようなデータベース テーブル構造があります: サンプル データの例
UserID IsAdmin
1 false
2 true
3 false
私はこれについて多くの記事を読みました。しかし、それらすべてを読んだ後、従うべきアプローチについてかなり混乱しました。
アクセスを制限し、ページのコンテンツを非表示にするカスタム Authorize 属性を作成するにはどうすればよいですか。
これに関するいくつかのアイデア/サンプル例を教えてください。
注:私はMVC 2.0アプリケーションに取り組んでいます