ASP.NET MVC EF Защитные контроллеры

У меня возникли проблемы, определяющие, что лучше всего подходит для защиты маршрутов в .NET с использованием EF7 и MVC. У меня есть свои собственные роли таблицы (поэтому я не использую AspNetRoles).ASP.NET MVC EF Защитные контроллеры

правильный подход к (в моем Commoncontroller) сделать что-то в соответствии с этим:

public class AuthorizeAllExceptAdmin : AuthorizeAttribute 
{ 
protected override bool AuthorizeCore(HttpContextBase httpContext) 
{ 
    return !httpContext.User.IsInRole(Constants.ROLES_ADMINISTRATOR); 
} 
}

(это пришедшего от: ASP .NET MVC Securing a Controller/Action).

Или как это сделать? Я пытаюсь немного почитать, но я действительно не мог найти правильный ответ.

Кроме того, сообщение выше немного устарело, поэтому я могу использовать его еще?

Спасибо

источник

2015-12-29 user3634184

Какой версии MVC вы используете? – daisy

Прошу прощения, я использую MVC6. – user3634184

-1

Вы, кажется, на правильном пути, увидеть, если это может помочь вам, http://www.codeproject.com/Articles/288631/Secure-ASP-NET-MVC-applications#Create

источник

2015-12-29 10:04:48 daisy

Привет. Просто публикация ссылок на внешние ресурсы на самом деле не нужна в StackOverflow (URL-адрес может стать недействительным, устаревшим и т. Д.). Лучше опубликовать фрагмент или объяснить это решение. – gsharp

Хммм, у меня проблемы с добавлением фильтра [Авторизовать] к моим контроллерам. Они не распознаются (и даже после добавления большого количества пространств имен я не могу найти правильный). – user3634184

Эй вы можете посмотреть эту ссылку, если она вам полезна: (http://stackoverflow.com/questions/31464359/custom-authorizeattribute-in-asp-net-5-mvc-6) – daisy

ASP.NET MVC EF Защитные контроллеры

ответ

Смежные вопросы