我有一个面向公众的网站,需要创建一个“管理”网站来管理网站的内容。我想为管理功能创建一个“区域”,并使用表单身份验证来保护管理区域。这可能吗?如果我在根web.config文件中放置必要的表单身份验证位,它是否会干扰面向公众的页面?如何将表单身份验证隔离到某个区域?感谢。
答案 0 :(得分:2)
我采用的方法是将Authorize Atrribute添加到我需要保护的控制器或操作中。
在控制器中:
[Authorize] --secures all actions in the controller
public class SomeController : DefaultController
{
[Authorize] --secures only this action
public ActionResult SomeAction(){
}
}
您可以限制对特定用户的访问权限,还可以使用RoleProvider仅允许特定用户角色访问使用这些属性修饰的操作。希望这对你有所帮助。