创建第二个 ASP.NET MVC 身份验证 cookie
Creating second ASP.NET MVC authentication cookie
我在 ASP.NET MVC 5 应用程序中工作,我需要两个级别的安全性。
用户登录系统后,他们可以选择 "log in" 在第二个子系统(假设是公司分支机构)中 select 从公司分支机构列表中选择一个公司分支机构。这种情况类似于拥有一个包含某些存储库的 GitHub 帐户。首先,您登录 GitHub 然后您 select 存储库来处理它。
我不想将分支 id/name 作为 url 参数传递,我想创建一个 cookie 来存储分支基本数据,例如 id 和名称。
我正在使用公司分支数据创建一个 cookie(使用 HttpCookie)。我的问题是创建(和加密)第二个 cookie 以识别 selected 公司分支机构的最佳方式是什么?
使用角色来管理对不同分支的访问。如果用户一开始没有访问权限,下拉列表甚至不应该显示分支,分支页面的控制器操作应该用 [Authorize] 属性修饰。那么如果您在 URL 中留下分支 ID 或其他任何内容就可以了。如果未经授权的用户更改了它,则他们将无法查看它。 http://www.asp.net/web-pages/overview/security/16-adding-security-and-membership
我在 ASP.NET MVC 5 应用程序中工作,我需要两个级别的安全性。 用户登录系统后,他们可以选择 "log in" 在第二个子系统(假设是公司分支机构)中 select 从公司分支机构列表中选择一个公司分支机构。这种情况类似于拥有一个包含某些存储库的 GitHub 帐户。首先,您登录 GitHub 然后您 select 存储库来处理它。 我不想将分支 id/name 作为 url 参数传递,我想创建一个 cookie 来存储分支基本数据,例如 id 和名称。 我正在使用公司分支数据创建一个 cookie(使用 HttpCookie)。我的问题是创建(和加密)第二个 cookie 以识别 selected 公司分支机构的最佳方式是什么?
使用角色来管理对不同分支的访问。如果用户一开始没有访问权限,下拉列表甚至不应该显示分支,分支页面的控制器操作应该用 [Authorize] 属性修饰。那么如果您在 URL 中留下分支 ID 或其他任何内容就可以了。如果未经授权的用户更改了它,则他们将无法查看它。 http://www.asp.net/web-pages/overview/security/16-adding-security-and-membership