MySQLでasp.netmvcを使用してWebサイトを開発していますが、ユーザーがWebサイトの情報を更新するための単純な制限領域を作成する必要があります。それで、私は「Admin」と呼ばれるmvcアプリケーションの領域を作成しました、そして私はフォーム認証とAutorize属性を使用してそれを保護する方法を知っています!正常に動作しますが、私の領域の各コントローラーで、それらを保護するためにAutorize属性を設定する必要があります。Web.configのすべてのエリアを保護する方法はありますか?どうやってやるの?
ありがとう
乾杯
MVCアプリケーションでWeb.configロケーションベースの認証を使用しないでください。これを行うと、サイトのセキュリティの脆弱性につながります。
探している動作を取得する最も簡単な方法は、[Authorize]属性を持つAdminBaseControllerを作成し、管理領域の各コントローラーにこのタイプを直接サブクラス化することです。属性は、基本タイプからサブクラス化されたタイプに流れます。
Web.configを使用したいので少し質問から外れますが、PostSharp(アスペクト指向フレームワーク)を使用してメソッドに属性を挿入できます。