Modi standard di revoca dell'accesso utente a un sito

2

Sono in procinto di creare un sito Web .NET MVC in cui è necessario che gli utenti amministratori possano bloccare gli account non solo per impedire futuri accessi, ma anche per revocare immediatamente l'accesso al sito per un dato autenticate utente.

Il blocco dell'account è semplice, ma esiste un metodo consolidato per impedire l'accesso immediatamente in questo tipo di scenario. Si tratta di verificare su ogni richiesta se l'account del richiedente è bloccato nel db e quindi cancellare il cookie di autenticazione se necessario?

Apprezzerei qualsiasi suggerimento che qualcuno ha.

    
posta SWa 10.05.2014 - 17:28
fonte

1 risposta

1

Un metodo che ho usato è quello di consentire agli amministratori di assegnare in modo efficace gli utenti fuori produzione a un ruolo che contrassegna tali utenti in quanto tali. Il ruolo può essere chiamato come preferisci, ad esempio "Disabilitato", mentre agli utenti attivi verrebbe assegnato un ruolo di "Attivo".

Quindi impedisco l'accesso tramite l'annotazione Autorizza al livello dei Controller:

[Authorize(Roles = "Active")]

    
risposta data 24.06.2014 - 07:05
fonte

Leggi altre domande sui tag