单一管理员,使用角色和会话?

时间:2012-04-30 09:14:29

标签: c# .net entity-framework

我已经构建了一个“CRUD”页面,它应该只有一个管理员。 我在http://example/Admin/action/id中获得了我的管理部分,作为一个单独的控制器(也许不是最好的方法)。 但我的想法是使用会话和我在管理员控制器中放置的一些角色。 你怎么想,这是一个好方法吗?

1 个答案:

答案 0 :(得分:2)

说到安全性,你不应该重新发明轮子。使用asp.net会员提供商肯定会适合。也许是会员提供商的一些定制,以满足您的需求。

您可以创建角色并将其分配给用户,之后您可以使用装饰的[授权]属性保护页面,或者为这样的选定用户提供安全保护

  [Authorize(Roles = "Admin, Super User")]