Asp.NET MVC et sécurité

Question

Je prévois une nouvelle solution de portail dans ASP.NET MVC. Je dois être en mesure d'avoir des parties du site visibles pour tout le monde (partie publique) et une partie où seuls les utilisateurs enregistrés sont autorisés à visiter. Dans les formulaires Web traditionnels, la sécurité a été assurée au niveau du dossier, mais qu'en est-il d'ASP.NET MVC? Quelqu'un pourrait m'expliquer s'il vous plaît comment faire cela - ou si c'est plus avantageux d'aller sur le Web.

/H4mm3rHEad

Answer 1

La sécurité est principalement effectuée au niveau du contrôleur ou de l'action via des attributs. Plus d'informations sur l'attribut Autorisez se trouve ici:

http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute%28VS.100%29.aspx#using_authorizeattribute

Vous pouvez facilement voir comment cela fonctionne en allant Fichier-> Nouveau projet MVC et vérifier le fichier AccountController.cs dans le répertoire/contrôleurs/répertoire.

Sachez que les réponses de Vitaly et Agent_9191 ne sont pas à jour et que la plupart des versions MVC sont prévisualisées. Ces articles peuvent référencer un code et/ou une fonctionnalité qui n'existe pas ou a été dépréciée.

Answer 2

Jetez un oeil à ce poste parler du AuthorizeAttribute. Il peut être appliqué à des actions spécifiques ou à un contrôleur entier.