Je suis intéressé à savoir quelles sont les meilleures pratiques pour utiliser la sécurité basée sur les rôles dans MVC:
comment sécuriser vos actions et les rendre accessibles par des rôles spécifiques seulement?Sécurité basée sur les rôles asp.net mvc
19
A
Répondre
23
Si vous configurez correctement votre fournisseur d'appartenance ASP.Net, vous pouvez facilement utiliser l'attribut [Autoriser] pour spécifier l'accès à différents rôles ou utilisateurs.
Pour obliger les utilisateurs à se connecter, utilisez:
[Authorize]
public class SomeController : Controller
// Or
[Authorize]
public ActionResult SomeAction()
Pour restreindre l'accès à des rôles spécifiques, utilisez:
[Authorize(Roles = "Admin, User")]
public class SomeController : Controller
// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()
Et pour restreindre l'accès des utilisateurs spécifiques, utilisez:
[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller
// Or
[Authorize(Users = "Charles, Linus")]
public ActionResult SomeAction()
Questions connexes
- 1. Solution complexe pour maintenir la sécurité basée sur les rôles
- 2. Recherche intranet basée sur les rôles
- 3. Contenu basé sur les rôles asp.net mvc
- 4. Comment implémenter la sécurité basée sur les rôles à l'aide de Dynamic Data et Active Directory?
- 5. SSRS 2005 Sécurité basée sur les paramètres
- 6. Sécurité basée sur les rôles avec Google App Engine et Python
- 7. Publication basée sur la date ASP.NET MVC
- 8. Utilisation de: attr_accessible avec autorisation basée sur les rôles
- 9. ASP.NET MVC Autorisation et rôles par team_id
- 10. Comment rediriger les exceptions de sécurité basées sur des rôles à la page personnalisée (ASP.NET)
- 11. Recommandations de sécurité ASP.NET MVC
- 12. asp.net WebForms & asp.net options de sécurité MVC
- 13. ASP.NET MVC Comment appliquer un rendu d'affichage basé sur les rôles ou sur l'authentification?
- 14. Sécurité des rôles avec répertoire actif
- 15. Intégration d'une nouvelle application ASP.NET MVC avec des rôles existants
- 16. DynamicData Rôles personnalisés/sécurité par table
- 17. Mise en œuvre de la sécurité basée sur les revendications (WCF/ASP.NET)
- 18. Sécurité basée sur les formulaires et le téléchargement du site Web asp.net
- 19. Asp.Net Rôles sans rôles Le fournisseur ne fonctionne pas?
- 20. ASP.NET Dynamic Data & Membership (Rôles)
- 21. Asp.net MVC - Comment puis-je obtenir des rôles utilisateur sans connaître ces rôles?
- 22. ASP.NET MVC Forms Authentication + Autoriser l'attribut + Rôles simples
- 23. ASP.net MVC: Obtention des rôles requis pour la connexion?
- 24. ASP.NET - Appartenance et rôles
- 25. Gestion des droits de sécurité basés sur User.Current.Name dans ASP.NET MVC
- 26. Dans ASP.NET, que faut-il utiliser pour gérer les rôles et les autorisations affectés aux rôles?
- 27. Lancement d'un C++ exécutable à partir d'une application C# et en gardant le contexte de la sécurité basée sur les rôles
- 28. Rôles ASP.NET avec Windows Auth
- 29. Mise en œuvre de la sécurité des rôles ASP.NET 3.5 IIS7
- 30. Supprimer la question de sécurité de l'authentification basée sur les formulaires
Et si vous souhaitez que vos rôles/permissions soient dynamiques dans la base de données? –
@JoePhilllips Créez un attribut personnalisé et un gestionnaire onAuthorize. – nagytech
J'aime la méthode Authorize. Voici une question de suivi: si un groupe de répertoires actif est créé pour gérer les exceptions à la règle, p. Ex. un groupe nommé "MyApp_AccessDenied" .. existe-t-il un moyen d'utiliser cela ... c'est-à-dire une version négative de la décoration Authorize ... comme une décoration DenyAuthorize? – Bkwdesign