Authentication 在没有用户数据库的情况下使用MVC[授权]attibute_Authentication_Model View Controller_Asp.net Mvc 5_Forms Authentication_.net Framework Version

Authentication 在没有用户数据库的情况下使用MVC[授权]attibute

authentication model-view-controller asp.net-mvc-5

Authentication 在没有用户数据库的情况下使用MVC[授权]attibute,authentication,model-view-controller,asp.net-mvc-5,forms-authentication,.net-framework-version,Authentication,Model View Controller,Asp.net Mvc 5,Forms Authentication,.net Framework Version,我有一个非常简单的MVC网站（.net Framework-not core），我想使用[Authorize]属性保护其中一个控制器。在用户可以调用该控制器中的任何方法之前，强制用户登录。-我可以在不使用数据库的情况下执行此操作吗 [Authorize] public class AdminController : Controller { // action methods } 这是一个单用户登录，我不需要角色等。这些要求意味着我可以在代码中硬

我有一个非常简单的MVC网站（.net Framework-not core），我想使用[Authorize]属性保护其中一个控制器。在用户可以调用该控制器中的任何方法之前，强制用户登录。-我可以在不使用数据库的情况下执行此操作吗

    [Authorize]
    public class AdminController : Controller
    {
        // action methods
    }

这是一个单用户登录，我不需要角色等。这些要求意味着我可以在代码中硬编码凭据。所以我可以创建一个控制器和一个登录页面，但是我如何设置用户被授权

[HttpPost]
        public ActionResult Index(string userName, string password)
        {
            if (UserLoginCorrect(userName, password))
            {
                //Code here to make current user Authroised.
            }


            return View();
        }

除此之外，当用户注销时，如何删除此授权。

问题。如果没有数据库来检查用户的凭据，用户如何“登录”？它们是硬编码的。。。如果password=“passwordhere”您的用户类是什么样子的？没有用户类。。。只传入了两个字符串。您是否可以在主页的索引上添加自定义actionFilter，并且当用户导航到它时，检查他们输入的密码和用户名是否正确？