我正在构建一个托管在azure中并使用azure活动目录的Web应用程序。我有两种类型的用户
标准&管理员
管理员用户可以创建自定义菜单,以允许标准用户访问网站的特定区域。因此,当标准用户登录时,他们只会看到专门为他们创建的菜单项。这工作正常但是如何阻止用户粘贴一个指向他们无法访问的网站区域的URL?我已经使用过滤器和授权属性保护控制器,以阻止他们键入不同的参数值,但这并不能阻止他们将完整的URL粘贴到主菜单上未配置的区域。
我创建了一个表,其中包含菜单项以及控制器和操作名称,例如
菜单项客户将使用它存储客户控制器和索引操作,我可以检查这种方式。但它变得混乱,可能有编辑动作,删除动作等等,他们可以只在网页栏中粘贴一个网址。
有没有通用的方法来做到这一点?