我有一个ASP.net MVC网站,提供各种管理功能。它是内部的,使用Windows身份验证来管理对各种控制器和操作的不同角色访问。
为了达到这个目的,我用[Authorize(Roles =“”)]
装饰了各种物体。这个项目现在非常成熟,搜索显示我已经使用了近60次属性 - 我现在处于开始感到不安全的地步,我需要一种方法来有效地管理谁有权访问什么。
所以我真正想要构建的是一个站点地图类型页面,其中列出了站点上的所有视图,其中包含可以访问列出的每个视图的角色列表。
我已经搜索但似乎无法找到如何开始 - 任何指针都会受到极大的欢迎 - 谢谢。
答案 0 :(得分:1)
如果您对没有管理所有控制器/控制器操作感到不安全,可以查看Fluent Security。
它允许在集中空间中以可读的方式指定安全性。
有一个很好的教程here。
它不会为您提供您的站点地图类型页面,但可能会让您高枕无忧。