Autorizzazione a livello di controller in ASP.NET MVC
ASP.NET MVC consente di sfruttare pienamente l'infrastruttura di security di ASP.NET. Da web.config, infatti, si può attivare la forms authentication nello stesso modo utilizzato per le web forms:
<authentication mode="Forms"> <forms loginUrl="~/Account/LogIn" /> </authentication>
Una possibile implementazione della action di LogIn è quella contenuta nell'applicazione di esempio del template ASP.NET MVC di Visual Studio. Tramite l'utilizzo dell'action filter Authorize, si possono impostare le regole di sicurezza desiderate sul controller o sulla singola action da proteggere:
[Authorize]
public class SecureController : Controller
{
public ActionResult Index()
{
return View();
}
}In questo caso, ad esempio, tutte le action di SecureController potranno essere invocate solo da un utente autenticato, mentre un anonimo verrà automaticamente rimandato alla pagina di login. Se necessario, è possibile restringere le autorizzazioni solo ad alcuni utenti o ad alcuni ruoli specifici:
[Authorize(Roles = "administrator")]
public ActionResult CriticalAction()
{
return View();
}Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Recuperare gli audit log in Azure DevOps
DevSecOps per .NET: dalla teoria alla pratica
Modificare lo stile in una QuickGrid Blazor
Integrare un servizio esterno con .NET Aspire
Rendere i propri workflow e le GitHub Action utilizzate più sicure
Fissare una versione dell'agent nelle pipeline di Azure DevOps
Impostare la content-visibility in CSS per ottimizare il rendering iniziale di una pagina
Autenticazione di git tramite Microsoft Entra ID in Azure DevOps
