总结授权属性

时间:2013-01-22 09:41:45

标签: asp.net-mvc authorize-attribute

我有一个ASP.net MVC网站,提供各种管理功能。它是内部的,使用Windows身份验证来管理对各种控制器和操作的不同角色访问。

为了达到这个目的,我用[Authorize(Roles =“”)]

装饰了各种物体。

这个项目现在非常成熟,搜索显示我已经使用了近60次属性 - 我现在处于开始感到不安全的地步,我需要一种方法来有效地管理谁有权访问什么。

所以我真正想要构建的是一个站点地图类型页面,其中列出了站点上的所有视图,其中包含可以访问列出的每个视图的角色列表。

我已经搜索但似乎无法找到如何开始 - 任何指针都会受到极大的欢迎 - 谢谢。

1 个答案:

答案 0 :(得分:1)

如果您对没有管理所有控制器/控制器操作感到不安全,可以查看Fluent Security

它允许在集中空间中以可读的方式指定安全性。

有一个很好的教程here

它不会为您提供您的站点地图类型页面,但可能会让您高枕无忧。