Authentication 在没有用户数据库的情况下使用MVC[授权]attibute
我有一个非常简单的MVC网站(.net Framework-not core),我想使用[Authorize]属性保护其中一个控制器。在用户可以调用该控制器中的任何方法之前,强制用户登录。-我可以在不使用数据库的情况下执行此操作吗Authentication 在没有用户数据库的情况下使用MVC[授权]attibute,authentication,model-view-controller,asp.net-mvc-5,forms-authentication,.net-framework-version,Authentication,Model View Controller,Asp.net Mvc 5,Forms Authentication,.net Framework Version,我有一个非常简单的MVC网站(.net Framework-not core),我想使用[Authorize]属性保护其中一个控制器。在用户可以调用该控制器中的任何方法之前,强制用户登录。-我可以在不使用数据库的情况下执行此操作吗 [Authorize] public class AdminController : Controller { // action methods } 这是一个单用户登录,我不需要角色等。这些要求意味着我可以在代码中硬
[Authorize]
public class AdminController : Controller
{
// action methods
}
这是一个单用户登录,我不需要角色等。这些要求意味着我可以在代码中硬编码凭据。所以我可以创建一个控制器和一个登录页面,但是我如何设置用户被授权
[HttpPost]
public ActionResult Index(string userName, string password)
{
if (UserLoginCorrect(userName, password))
{
//Code here to make current user Authroised.
}
return View();
}
除此之外,当用户注销时,如何删除此授权。问题。如果没有数据库来检查用户的凭据,用户如何“登录”?它们是硬编码的。。。如果password=“passwordhere”您的用户类是什么样子的?没有用户类。。。只传入了两个字符串。您是否可以在主页的索引上添加自定义actionFilter,并且当用户导航到它时,检查他们输入的密码和用户名是否正确?