C# MVC 4表单身份验证不使用[授权]
我现在正在学习MVC4,我正在按照专业ASP网络MVC4第四版的书创建一个体育商店项目 我一直使用webforms进行开发,我试图弄清楚表单身份验证在MVC4中是如何工作的 以下是我取得的成就: Web.Config 身份验证提供程序: 我正在设置AuthCookie,现在我想知道如何保护其他控制器 以及AccountController之外的操作 该应用程序有一个名为AdminController的控制器,您可以在其中编辑产品和 以下{controller/action}下的中的产品列表 管理员/索引 因此,如果我没有误解这个理论,如果用户没有登录AccountController,他们就不能使用[Authority]标记调用操作 关于声明:C# MVC 4表单身份验证不使用[授权],c#,asp.net-mvc,asp.net-mvc-4,forms-authentication,authorize,C#,Asp.net Mvc,Asp.net Mvc 4,Forms Authentication,Authorize,我现在正在学习MVC4,我正在按照专业ASP网络MVC4第四版的书创建一个体育商店项目 我一直使用webforms进行开发,我试图弄清楚表单身份验证在MVC4中是如何工作的 以下是我取得的成就: Web.Config 身份验证提供程序: 我正在设置AuthCookie,现在我想知道如何保护其他控制器 以及AccountController之外的操作 该应用程序有一个名为AdminController的控制器,您可以在其中编辑产品和 以下{controller/action}下的中的产品列表 管理
public class AdminController : Controller
{
private IProductRepository repository;
public AdminController(IProductRepository repo)
{
repository = repo;
}
[Authorize]
public ActionResult Index()
{
return View(repository.Products);
}
}
编辑:我关闭了Chrome浏览器,没有做任何更改。我正在使用选项卡,我猜cookie处于活动状态,甚至停止和开始调试。如果控制器操作用
[Authorize]管理/索引登录Admin/Index[Authorize]loginUrl登录[HttpPost]/Account/Login?ReturnUrl=%2Fadmin%2Findex
您使用的是哪个Visual Studio版本?2010年还是2012年?废话,我关闭了浏览器并清理了缓存,现在它可以正常工作,没有任何变化是的,也许你在上一次会议上留下了一些表单验证cookies。你是唯一一个帮助和解释得很好的人。所以我接受了这个答案。多谢各位much@DarinDimitrov-请您进一步详细说明:“同样在登录操作中,在成功验证后,您不应返回视图,但应重定向到别处,以便正确设置cookie…”?为什么返回视图而不重定向不设置身份验证cookie?
public bool Authenticate(string username, string password) {
bool result = FormsAuthentication.Authenticate(username, password);
if (result)
{
FormsAuthentication.SetAuthCookie(username, false);
}
return result;
}
public class AdminController : Controller
{
private IProductRepository repository;
public AdminController(IProductRepository repo)
{
repository = repo;
}
[Authorize]
public ActionResult Index()
{
return View(repository.Products);
}
}
/Account/Login?ReturnUrl=%2Fadmin%2Findex