1
Je développe un site Web en utilisant asp.net mvc avec MySQL et je dois faire une zone de restriction simple pour l'utilisateur de mettre à jour certaines informations dans le site Web. Donc, j'avais créé une zone dans l'application mvc appelée "Admin", et je sais comment la protéger en utilisant l'authentification par formulaire et l'attribut Autoriser! Cela fonctionne bien, mais dans chaque contrôleur de ma zone, je dois définir l'attribut Autoriser pour les protéger. Est-il possible de protéger toute la zone dans Web.config? Comment puis je faire ça?Formulaires Authentification (restreindre une zone)
Merci
Vive
Est-ce la seule façon de le faire? Parce que cette solution ne semble pas très élégante, je vais devoir m'assurer que tous mes contrôleurs sous-classent le contrôleur de base. Je pourrais tout aussi bien ajouter l'attribut requis à tous les contrôleurs. –
@RosdiKasim, vous pouvez ajouter le filtre d'autorisation à la liste des filtres globaux si vous le souhaitez. Ensuite, chaque contrôleur l'obtient automatiquement. Si vous faites cela, placez l'attribut [AllowAnonymous] sur les contrôleurs individuels ou les actions pour les désactiver du filtre d'autorisation global. – Levi
pouvez-vous s'il vous plaît dites-moi pourquoi cela conduirait à des vulnérabilités? – vmg