在我的授权申请中做的是,当用户登录一个cookie时,将在每个操作中创建用户ID后检查cookie,如果它不为null,则继续重定向到登录页面假设用户已注销。
MVC中是否有任何Good方法,以便我可以避免每次操作都检查。或者是授权的好方法。
答案 0 :(得分:1)
您可以使用[授权]属性:
它不能用于每个ActionResult:
[Authorize]
public ActionResult Index()
{
return View()
}
或者对于控制器。在这种情况下,您不需要为每个操作应用属性:
[Authorize]
public class HomeController : Controller
{
public ActionResult Index()
{
return View()
}
}
如果带有[Authorize]属性的控制器中的任何操作允许使用nnonymous,您可以使用[AllowAnonymous]属性:
[Authorize]
public class HomeController : Controller
{
public ActionResult Index()
{
return View()
}
[AllowAnonymous]
public ActionResult Edit()
{
return View()
}
}