0
この質問は以前聞かれるかもしれませんが、私はチュートリアルでMVC4のセキュリティ実装の簡単な説明をエリアで提供することについて多くのことを尋ねました。私の懸念はこれです、私は管理と公共として名前が付けられた私のアプリケーションに2つの領域があります。誰かがAdminページにアクセスしようとすると、最初にログインページが表示され、認証情報が確認されると管理ページが表示されます。今、私はログインの有無にかかわらずadminページにアクセスできるASPのデフォルト認証テンプレートを実装しました。だから私は、私は今、このプロセスを確保したいすべてのページでMVC4で認証を使用する際の管理領域の指定方法は?
[Authorize()]
を提供していたセキュリティのために働いているが、それでも、それは誤り
今私ドン以下の私を与えているという問題があります私のパブリックエリアを安全にしたいので、どうすればそれをAdminエリアに限定することができますか?そして私はどのように私はそれが伝統的なasp.netアプリケーションで発生するために使用されるようなことは、ログインページにリダイレクトすることができます
不正アクセス
を示す以外にしたいです。私はroot web.configファイルに以下の変更を加えました。あなたはarearegistrationにルーティングエリアを追加する必要があり、事前
すでにありますが結果は同じです。管理 context.MapRoute( "Admin_default"、 "管理/ {コントローラ}/{アクション}/{ID}" = "アカウント" 新しい{コントローラ、アクション= "ログイン"、ID = UrlParameter.Optionalについて }、 new [] {"myNS.Areas.Admin.Controllers"} );パブリック context.MapRoute( "PUBLIC_DEFAULT"、 "公開/ {コントローラ}/{アクション}/{ID}"、 新しい{アクション= "インデックス"、ID = UrlParameter.Optional}、 新しい[]について {"myNS.Areas.Public.Controllers"} ); –