Me interesa saber cuáles son las mejores prácticas para usar la seguridad basada en roles en MVC:
cómo proteger sus acciones y hacerlas accesibles solo por roles específicos?Seguridad basada en roles asp.net mvc
19
A
Respuesta
23
Si configura su proveedor de membresía ASP.Net correctamente, puede usar fácilmente el atributo [Authorize] para especificar el acceso para diferentes roles o usuarios.
Exigir a los usuarios acceder, usar:
[Authorize]
public class SomeController : Controller
// Or
[Authorize]
public ActionResult SomeAction()
para restringir el acceso a funciones específicas, utilice:
[Authorize(Roles = "Admin, User")]
public class SomeController : Controller
// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()
y restringir el acceso a usuarios específicos, uso:
[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller
// Or
[Authorize(Users = "Charles, Linus")]
public ActionResult SomeAction()
Cuestiones relacionadas
- 1. Seguridad no basada en roles?
- 2. C# Seguridad basada en roles
- 3. Ocultar Html.ActionLinks basado en seguridad basada en roles
- 4. Implementación de seguridad basada en roles en LDAP
- 5. Seguridad de ASP.Net utilizando Seguridad basada en operaciones
- 6. Seguridad basada en roles con Google App Engine y Python
- 7. Asp.net MVC administrador de roles
- 8. Asp.Net Autenticación basada en roles usando grupos de seguridad en Active Directory
- 9. Nombres de roles sin cadena en ASP.NET MVC?
- 10. ASP.NET MVC ¿Cómo aplicar la representación de Vista basada en roles o en autenticación?
- 11. edificio Aplicación basada en roles
- 12. Autorización basada en permisos en ASP.NET MVC3
- 13. ASP.NET MVC - menú para diferentes roles
- 14. ASP.NET MVC Autorización basada en Route Params
- 15. Seguridad de subprocesos en ASP.Net MVC
- 16. Seguridad en MVC Vistas
- 17. Implementación de seguridad basada en notificaciones (WCF/ASP.NET)
- 18. asignación dinámica de roles a los controladores en ASP.Net MVC
- 19. enrutamiento MVC basado en roles
- 20. Autenticación ASP.NET MVC y Windows con roles personalizados
- 21. Autenticación de formularios MVC de ASP.NET + Autorizar atributo + Roles simples
- 22. asp.net mvc y membresía personalizada y proveedores de roles
- 23. Cómo gestionar mejor los permisos (no roles) en la membresía de asp.net, específicamente en ASP.NET MVC
- 24. Asignación de roles de seguridad Tomcat
- 25. Seguridad con los valores de QueryString en Asp.net MVC
- 26. Seguridad de la autenticación basada en tokens
- 27. (Ruby, Rails) Autenticación basada en roles y administración de usuarios ...?
- 28. autorización basada en roles con la lista Modelo
- 29. Búsqueda basada en cuentas en ASP.NET
- 30. ¿Cómo puedo implementar una jerarquía de roles en una aplicación asp.net mvc usando activedirectorymembershipprovider
¿Qué sucede si desea que sus roles/permisos sean dinámicos en la base de datos? –
@JoePhilllips Crea un atributo personalizado y en el controlador de autorizar. – nagytech
Me gusta la decoración del método Autorizar. Aquí hay una pregunta de seguimiento: si tenemos un grupo de directorio activo creado para hacer frente a las excepciones a la regla ... ej. un grupo llamado "MyApp_AccessDenied" ... ¿hay alguna manera de usar eso ... es decir, una versión negativa de la decoración de Authorize ... como una decoración de DenyAuthorize? – Bkwdesign