我知道有很多关于MVC和安全性的信息。但是,有很多东西我无法确定使用Intranet MVC 4应用程序的最佳实践。
我们有一个自定义构建的WebForms应用程序,它管理SQL Server数据库以处理我们的所有内部应用程序安全性。目前我们有一个BasePage,我们继承了所有页面,从中检查用户是否在Web.config中指定的安全组中。它还定义了一个UserSession类,其中包含UserID,FirstName,LastName和SecurityGroupID。有一些函数可以将它填充到Session变量中,如果它不存在,等等。这允许我们提取主页的用户名和诸如此类的东西。
所以,问题是......在MVC中访问此安全系统的最简洁方法是什么,检查用户每次访问页面时是否都有访问权限(如果没有,则重定向到拒绝访问权限),并存储会话在“布局”页面上使用的信息。请在组织上包括任何类或模型的位置,因为这是令我困惑的一部分。
谢谢!