ASP.NET MVC EF安全控制器
本文关键字:安全控制 控制器 安全 EF NET MVC ASP | 更新日期: 2023-09-27 18:28:18
我在确定使用EF7和MVC在.NET中保护路由的最佳实践时遇到了一些问题。我有自己的表Roles(所以我不使用AspNetRoles)。
(在我的Commoncontroller中)根据以下内容制作东西的正确方法是:
public class AuthorizeAllExceptAdmin : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
return !httpContext.User.IsInRole(Constants.ROLES_ADMINISTRATOR);
}
}
(这来自:ASP.NETMVC保护控制器/操作)。
或者是怎么做到的?我试着读了一点,但我真的找不到一个有效的答案。
另外,上面的帖子有点旧了,我还能用吗?
感谢
你似乎走在了正确的轨道上,看看这是否能帮助你,http://www.codeproject.com/Articles/288631/Secure-ASP-NET-MVC-applications#Create