Так в моей .net приложения У меня есть три контроллераНа перед тем маршруту
- Главная
- Кухня
- Учреждение
Когда пользователь входит в систему, я получаю то, что контроллер пользователь может идти. Я определил некоторые роли и использую те, которые я получаю, кому нужно идти куда угодно.
Так, например, если пользователь Боб - повар. Когда Боб входит в систему, его доставляют на кухонную приборную панель. Но если Боб набирает URL-адрес ./Home/Dashboard, нет ничего, что помешает ему зайти туда. Что нужно сделать, чтобы ограничить доступ Боба к любому другому URL-адресу?
Кроме того, когда пользователь регистрируется, должен ли я хранить информацию о его роли в сеансе?
Какова наилучшая практика для этой цели?
Для проверки роли пользователей вы можете использовать пользовательский атрибут AuthorizeAttribute. Что касается хранения информации, либо сеанс, либо файлы cookie используются для таких вещей, как обычно (формы auth по умолчанию используют файлы cookie). – mattytommo
любой пример будет высоко оценен. :) – mohsinali1317
Конечно, см. Этот вопрос: http://stackoverflow.com/questions/15444630/custom-mvc-authorizeattribute-that-allows-for-multiple-role-membership – mattytommo