单个管理员,使用角色和会话
本文关键字:角色 会话 管理员 单个 | 更新日期: 2023-09-27 18:32:36
我已经建立了一个"CRUD"页面,它应该只有一个管理员。我在 http://example/Admin/action/id 中获得了我的管理部分,作为一个单独的控制器(也许不是最好的方法)。但我的想法是使用我在管理控制器中放置的会话和一些角色。你怎么看,这是一个好办法吗?
在安全性方面,您不应该重新发明轮子。使用 asp.net 会员资格提供商肯定适合。也许对会员资格提供商进行一些定制以满足您的需求。
您可以创建角色并将其分配给用户,然后您可以使用装饰的 [Authorize] 属性保护页面或像这样保护选定的用户
[Authorize(Roles = "Admin, Super User")]