创建第二个ASP.. NET MVC认证cookie
本文关键字:认证 cookie MVC NET 第二个 ASP 创建 | 更新日期: 2023-09-27 18:03:45
我在一个ASP工作。. NET MVC 5应用程序,我需要两个级别的安全。用户登录系统,之后,他们可以选择"登录"第二个子系统(让我们考虑一个公司分支),从公司分支列表中选择一个公司分支。这种情况类似于拥有一个带有一些存储库的GitHub帐户。首先,登录GitHub,然后选择要使用的存储库。我不想传递分支id/名称作为url参数,我想创建一个cookie来存储分支的基本数据,如id和名称。我正在创建一个cookie(使用HttpCookie)与公司分支数据。我的问题是,创建(和加密)第二个cookie以识别所选公司分支的最佳方法是什么?
使用角色来管理对不同分支的访问。如果用户一开始就没有权限访问分支,下拉列表甚至不应该显示分支,分支页面的控制器动作应该用[Authorize]属性装饰。然后,如果你在URL中留下分支ID或其他东西,那就没问题了。未经授权的用户无论如何也无法查看它。http://www.asp.net/web-pages/overview/security/16-adding-security-and-membership