Wie Sie erzwingen, dass der Benutzer einloggen, um Inhalte mit ASP.NET MVC 4
Arbeite ich an einem 'ASP.NET MVC 4" Anwendung und Nutzung 'SimpleMembershipProvider'. Die Anwendung wird verwendet in intranet-und es wird kein Inhalt für nicht autorisierte Benutzer, so will ich, um zu erzwingen, login lassen, bevor der Benutzer die eigentliche Website-content.
Ich denke, das sollte eher triviale Aufgabe, aber es ist das erste mal, dass ich für die Umsetzung einer solchen Logik, und ich möchte auch, es zu tun MVC 4/SimpleMemebrship
Stil, daher Suche ich Rat.
Die Art, wie ich denke, dass es umgesetzt werden sollte, ist zunächst zu fügen Sie diese in das web.config:
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="15" slidingExpiration="true" enableCrossAppRedirects="false" protection="All" />
</authentication>
nachdem alle, ich werde nicht handeln, das dem anonymen also ich denke, es ist besser, dieses hier.
Und die änderung meiner default-Route auf:
routes.MapRoute(
name: "Default",
url: "{controller}/{action}/{id}",
defaults: new { controller = "Account", action = "Login", id = UrlParameter.Optional }
);
Dem wie ich es sehe, die einzige Aktion, die anonymen Zugriff zulassen. Aber ich bin ein wenig besorgt über das ändern der Standard-route zu Login
ich bin mir nicht sicher, ob dies nicht dazu führen, dass einige unerwartete Nachteile.
Ich habe auch die Idee, um die Standard-Struktur geschaffen, durch die MVC 4 Internet Template
und gerade verlassen, die Index
Aktion der Home
controller Verantwortung zu übernehmen, aber ich weiß nicht wie dieses Szenario, da die Logik ist klar - die Benutzer müssen angemeldet sein, um zu gewinnen, jede Art von Zugang und sogar Home/Index
ist einige zugreifen, in meinem Kopf.
Also, was ist der Weg zur Umsetzung einer solchen Art von Verhalten? Was sind die grundlegenden Schritte, Veränderungen, die ich machen sollte, um die Verwirklichung dieses rechts?
InformationsquelleAutor Leron | 2013-11-22
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie dies erreichen durch eine Anmeldung
Authorize
Attribut als globaler filter. Balg ist ein Beispiel, wie dieRegisterGlobalFilters
Methode sollte so Aussehen:in diesem Ort, haben Sie, um anonymen Benutzern den Zugriff auf die login-Seite. Zu tun, dass Sie versehen Ihre Login-action Methode mit
AllowAnonymous
Attribut.Tun das gleiche für die Login-action-Methode erhält, dass die POST-Anfrage.
InformationsquelleAutor Uroš Goljat