Security and ASP.NET MVC 4

среда, 11 ноября 2015

14:46

все записи пользователя в сообществе Heidel

If it's stupid but works, it isn't stupid.

Security and ASP.NET MVC 4

Authentication

3 способа
1. Forms Authentication
2. OpenID / OAuth
3. Windows Authentication

Windows Authentication
Создаем Intranet Application

Forms Authentication

Атрибут [Authorize] доступ только для авторизованных пользователей

        [Authorize]
        public ActionResult About()
        {
            //ViewBag.Message = "Your app description page.";

            var model = new AboutModel();
            model.Name = "Scott";
            model.Location = "Maryland, USA";

            return View(model);
        }

Страница, на которую перенаправляет пользователя, определяется в файле Web.config

    <authentication mode="Forms">
      
    </authentication>

Атрибут [Authorize] можно применить ко всем контроллеру

[Authorize]
    public class HomeController : Controller
    {...}

а к отдельным экшенам можно применить атрибут [AllowAnonymous]

Можно определить для каких именно пользователей есть доступ

[Authorize(Users="sallen, plall")]

Можно прописать роли пользователей

[Authorize(Roles="administrator, sales")]

Сделать какой-то элемент в виде доступным только для админа

    @if(User.IsInRole("admin")){
        @Html.ActionLink("Create New", "Create")
    }

@темы: ASP.NET MVC, С#, Security and ASP.NET MVC 4, Учебники

URL

Поделиться

в одном магазинчике рядом с метро появилась неплохая колл... У меня были галюны. Правда. Слуховые.. хотя не зна, может... Идей много, реалиЗА!ция страдает.

лето началось... :2jump: Я перестала забивать стрелки... люди находят меня сами...... Мне часто хочется посадить дома цветы. Купить те штуки, ...

Комментарии

Добавить комментарий

Расширенная форма

Редактировать

Использовать аватар

Изображения

Подписаться на новые комментарии


Запомнить

Security and ASP.NET MVC 4

Security and ASP.NET MVC 4

Authentication

Блокнот