[Authorize]
public ActionResult Index()
标记的方式,可以实现所标记的ACTION必须是认证用户才能访问;
通过使用
[Authorize(Users
=
"
username
"
)]
的方式,可以实现所标记的ACTION必须是某个具体的用户才能访问,以上两种方式使用起来非常方便,在NeedDinner示例程序中已有具休的实现过程,
但是,我们在实际的应用中所使用的大都是基于角色(Roles)的认证方式,NeedDinner中却未给出,本文给出具体实现(基于 ASP.NET Forms验证)过程:
step 1
在完成UserName和Password认证后,向客户端写入认证Cookie
代码
step 2
在Global.asax.cs文件中加入以下代码,用于在用户登陆网站时读取Cookie
代码
step 3
这样以来,就可以使用实现以下效果
[Authorize(Roles = " admin " )]
public ActionResult Index( int ? page)
非常方便!