我已经构建了一个“CRUD”页面,它应该只有一个管理员。 我在http://example/Admin/action/id中获得了我的管理部分,作为一个单独的控制器(也许不是最好的方法)。 但我的想法是使用会话和我在管理员控制器中放置的一些角色。 你怎么想,这是一个好方法吗?
答案 0 :(得分:2)
说到安全性,你不应该重新发明轮子。使用asp.net会员提供商肯定会适合。也许是会员提供商的一些定制,以满足您的需求。
您可以创建角色并将其分配给用户,之后您可以使用装饰的[授权]属性保护页面,或者为这样的选定用户提供安全保护
[Authorize(Roles = "Admin, Super User")]