Giả sử một nhà phát triển tốc độ cao được giao nhiệm vụ xây dựng một ứng dụng ngân hàng sẽ được nhiều người khác truy cập. Mỗi người sẽ muốn truy cập thông tin tài khoản của riêng mình nhưng không muốn người khác truy cập thông tin đó. Tôi muốn biết cách thực hành tốt nhất để hạn chế quyền truy cập trong ứng dụng MVC để chỉ người dùng sở hữu thông tin (hoặc quản trị viên) mới có thể truy cập nó.Cơ chế tốt nhất để thực hiện bảo mật dạng hạt (ví dụ: ủy quyền) trong ứng dụng ASP.NET MVC là gì?
Thuộc tính Authorize
cho phép chúng tôi hạn chế theo vai trò. Mặc dù đây là điểm bắt đầu, dường như bất kỳ người dùng được xác thực nào đều có thể truy cập vào bất kỳ thông tin nào của người dùng khác.
ActionFilters dường như cung cấp tùy chọn kiểm soát chi tiết hơn một chút và có thể có thể được sử dụng để thực hiện tác vụ. Tuy nhiên, tôi không rõ liệu họ có phải là phương pháp được đề nghị hay không.
Bất kỳ hướng dẫn hoặc ý tưởng nào đều được hoan nghênh.
"Nhà phát triển tốc độ cao" là gì? –