3
我的网站的管理部分的URL始终始于Admin/。是否有可能在ASP.NET MVC中通过使用这部分URL来限制对用户的访问?ASP.NET MVC:使用URL限制访问
显然我会保持[Authorize(Roles = "Administrator")]适当的控制器和操作,但我不知道如果它可以只看URL而不是步入代码将更快的应用程序。
A
回答
2
在Steven Sanderson的书中找到了答案,Pro ASP.NET MVC Framework。
将下面的代码放到你的web.config文件中。
<location path ="Admin">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
这意味着匹配~/Admin/*任何URL,应用程序将拒绝访问比那些角色“管理员”等未经验证的游客或 任何其他游客。
1
这将工作,但您然后将授权绑定到您当前的路由模型。授权操作的优点在于,它从您当前使用的url结构中抽象出了功能(实际上是您想要控制的功能)。
这也意味着你可以单元测试这个功能。
1
您可以创建一个BaseAdminController,其所有的管理控制器的扩展这个:
[Authorize(Roles = "Administrator")]
public class BaseAdminController : Controller {
}
现在,如果你通过URL想要的话,你做的已经是正确的,但如果你只是为自己节省作出确定它的一切,上面是方式。然后,测试可以确保Admin命名空间中的所有控制器扩展此控制器。
相关问题
- 1. asp.net mvc - 限制访问网页
- 2. 如何限制访问使用ASP.NET MVC的特定用户?
- 3. Asp.net mvc限制特定用户访问文件夹内容
- 4. asp.net mvc使用url
- 5. 限制对IIS7/ASP.NET上运行的特定URL的访问
- 6. 如何在ASP.NET MVC中限制对[HttpGet] ActionResult的访问?
- 7. 如何限制对ASP.NET MVC中某些页面的访问?
- 8. 限制访问ASP.NET MVC中的“功能模块”
- 9. asp.net mvc文件上传限制问题
- 10. ASP.NET MVC 2控制器url问题
- 11. 通过URL限制图片访问
- 12. 使用ASP.NET MVC从WebForm访问HtmlHelpers
- 13. Datalist在ASP.NET中控制访问权限
- 14. 数据库的访问限制为asp.net
- 15. 如何使用ASP中的按钮限制访问MVC
- 16. 访问asp.net的MVC控制器的ActionResult
- 17. 访问限制
- 18. 限制访问限制访问用户的PHP脚本
- 19. URL处理使用ASP.NET MVC
- 20. ASP.NET MVC URL路由问题
- 21. Drupal - 限制访问用户
- 22. gitHub如何使用sshKey限制访问?
- 23. SVN使用通配符限制访问?
- 24. 使用SQL访问限制记录
- 25. ASP.Net MVC如何确定用户是否可以访问URL?
- 26. 生产问题 - 禁用ASP.NET调试,限制访问目录
- 27. 限制SQL访问
- 28. 限制访问servlets
- 29. 限制访问PAAS
- 30. MS访问限制
那么使用URL进行授权有什么好处吗? – ajbeaven 2009-09-03 20:34:51