Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 在asp.net mvc中验证用户身份的最佳位置是哪里

Asp.net mvc 在asp.net mvc中验证用户身份的最佳位置是哪里

asp.net-mvc asp.net-mvc-3

Asp.net mvc 在asp.net mvc中验证用户身份的最佳位置是哪里,asp.net-mvc,asp.net-mvc-3,Asp.net Mvc,Asp.net Mvc 3,我在一个应用程序中工作,需要验证请求是否来自经过身份验证的用户。因为我根据用户Guid进行了大量加载 范例 public ActionResult ManageEmployee() { var loadedEmp = GetLoadedEmp(GetLoggedUserGuid()); return View("Employee/Manage", loadedEmp); } 我的问题是,我是否需要“验证用户是否经过身份验证” 在每个ActionResult函数上,是否有

我在一个应用程序中工作,需要验证请求是否来自经过身份验证的用户。因为我根据用户Guid进行了大量加载

范例

public ActionResult ManageEmployee()
{
      var loadedEmp = GetLoadedEmp(GetLoggedUserGuid());
      return View("Employee/Manage", loadedEmp);
}
我的问题是,我是否需要“验证用户是否经过身份验证”

在每个ActionResult函数上,是否有beast方法或集中式解决方案

感谢

使用控制器中的操作要求用户登录以执行所述操作:

[Authorize]
public ActionResult ManageEmployee()
{
    // This code will only execute if the user is Authenticated
    var loadedEmp = GetLoadedEmp(GetLoggedUserGuid());
    return View("Employee/Manage", loadedEmp);
}
使用该属性时,如果用户未登录(只要您的应用程序配置正确),用户将自动重定向到登录页面。

我认为您也可以使用该属性锁定特定角色和用户-如果您使用角色提供程序功能。

@Justin Niessner是正确的,但是,作为一种快捷方式,如果您希望将属性应用于控制器中的每个操作,您可以将authorized属性放在类上:

[Authorize]
public class HomeController : AreaController { ... }

[Authorize]
public class HomeController : AreaController { ... }