我有一个ASP.NET MVC应用程序。此应用程序有一个控制器,它没有任何属性。该控制器具有相当复杂的动作。到目前为止,该操作已经[AllowAnonymous]了。由于其复杂性,我想与授权用户和未授权用户共享此操作。如果是授权用户,我将在这个复杂的操作中添加一个基本部分。
我尝试按照post中的建议添加[Authorize]。但是,无论如何,User.Identity.IsAuthenticated总是 false 。我有自己的会员数据库结构。但是,我把它绑在了System.Web.Security的东西上。所以,当有人登录时,我有:
FormsAuthentication.SetAuthCookie(model.Username, model.RememberMe);
到目前为止,这已经很好了。
如何识别用户是否获得授权,如何允许授权和未授权用户访问控制器操作?谢谢!
答案 0 :(得分:1)
在你的控制器/视图中试试这个:
if(Request.IsAuthenticated)
{
doAuthenticatedStuff();
}
else
{
doAnonymousStuff();
}
这有帮助吗?