Я сейчас создаю приложение в MVC5. Данные разных корпораций хранятся в одной базе данных, и люди получают доступ к ним под контролем «[Авторизовать (...)]» и некоторые другие костюмированные фильтры. С ростом числа контроллеров и действий я все больше беспокоюсь о безопасности, например: есть ли какие-либо действия без авторизации или с неправильной авторизацией?Любой способ получить статистику авторизации MVC приложения?
Итак, вопрос: есть ли какие-либо 1. Представления отчетов в Visual Studio (возможно, не разработаны, чтобы сделать работу) 2. Третьи инструменты часть 3. Что-то еще
, которые дают четкую карту авторизация всех контроллеров/действий? Это критическая работа, и я думаю, что должны быть какие-то решения, а не проверять все эти файлы кода.
Спасибо.
Sorry за последнее время и спасибо за ответ. Но на самом деле это ответ на мой второй шаг: как проверить их. И первый ответ: «Сколько действий я получил, и все ли они разрешены?» Теперь я беспокоюсь, что могут быть какие-то действия без авторизации, и поскольку новые действия добавляются каждый день, их сложно отследить :( – cheny