我目前正在使用MVC4并拥有该网站的安全区域。为了管理这个,我正在使用Windows身份验证。我已经在Web表单中实现了这个时间,但这是我第一次使用它来处理MVC。
我正在使用cookie来存储身份验证。因此,当用户进行身份验证时,它会持久保存到cookie。用户可以处于许多不同的角色。这也应该持久保存到cookie吗?
验证后,如果用户登录并且他们是某个角色的成员,我该如何签入控制器,过滤器等?是否需要在每个请求中将此类信息加载到用户上下文中?
答案 0 :(得分:0)
如果您正在使用成员资格提供程序,那么您应该能够使用控制器方法上的“操作过滤器”属性执行所需操作。
[Authorize]
public ActionResult SomeControllerAction()
{
return View();
}
或测试特定角色:
[Authorize(Roles = "Administrator,Moderator")]
public ActionResult SomeControllerActionRequiringSpecificRoles()
{
return View();
}