好的,所以我设置我的MVC3使用.NET的默认注册,登录和成员资格。只需将服务向导运行到数据库中即可。
现在,我将[Authorize(Roles = "User")]部分放入我想要在控制器中限制的每个动作。
我遇到的问题是,尽管已登录,但每当我尝试访问这些“限制操作”时,仍会提示您登录,我会收到登录屏幕提示。
.NET成员资格中的默认角色或成员是什么?或者我可以更改授权过滤器/规则以适应所有已登录的成员吗?
谢谢!任何帮助或建议将不胜感激。
答案 0 :(得分:3)
您不需要[Authorize]以外的任何内容来强制用户进行身份验证。
稍后,一旦您拥有许多控制器并希望区分允许哪些用户组查看哪些控制器或操作,您可以添加添加角色并将控制器关闭到不同的角色:
实施例
[Authorize(Roles = "Admin")]
public ActionResult AdminReports()