基于角色的访问控制与ASP.NET身份

时间:2013-12-17 08:39:30

标签: asp.net asp.net-identity

在我们使用asp.net成员资格的过去,我们可以使用web.config来控制基于角色的访问权限

<configuration>
      <system.web>
         <authorization>
            <deny users="*"/>
            <allow roles="RoleA"/>
         </authorization>
      </system.web>
</configuration>

或使用“安全修整”来限制asp:Menu控件中的菜单项(使用站点地图数据源)。

现在我们有了ASP.NET身份,实现类似效果的最佳实践是什么? 谢谢。

2 个答案:

答案 0 :(得分:1)

向控制器类添加属性,即

  [Authorize(Roles = "Admin")]
   public class SettingsController : Controller
    {

    }

答案 1 :(得分:1)

您仍然可以使用web.config中的授权部分来使用角色保护应用程序的某些部分。 ASP.NET Identity可用于向用户添加角色,一旦用户被添加到角色,您可以像以前一样使用授权部分进行保护。

相关问题
最新问题