授权应在MVC4中实施的地方?

时间:2014-01-04 06:23:47

标签: asp.net-mvc-4

我为多级用户和权限构建了一个基于决策的应用程序。可以通过UI管理员分配所有权限。这是正确的方法吗?

我应该在哪里实施授权?

  • 全局过滤器
  • 控制器过滤器
  • 动作过滤器
  • 自定义授权属性
  • 自定义会员

如果在不使用第三方的情况下实施任何其他最佳方法和方式,请告知我们。

我对不同的授权方法感到困惑

1 个答案:

答案 0 :(得分:1)

  

我对不同的授权方法感到困惑

每个人都至少有过一次,你并不孤单;),但是自从.Net 4.5以后,事情变得更加清晰。

好的,有很多方法可以实现MVC应用程序的授权。这一切都取决于您正在构建的应用程序。你很可能必须实现以下

  • 自定义成员资格提供程序
  • 自定义授权属性

请看一下这篇博客文章,它帮助我真正理解了如何为MVC应用程序实现身份验证和授权。它解释了表单身份验证类型以及如何实现自己的Authorize属性,而不是内置的Authorize属性。

http://codeutil.wordpress.com/2013/05/14/forms-authentication-in-asp-net-mvc-4/

实际上,上面是我在寻找MVC认证的正确实施时发现的解释最多的博客。在过去一年左右的授权。所以非常感谢你应该去找作者。