我有一个设置了多个区域的MVC4应用程序。每个区域都必须有自己的登录页面。比方说,我有以下几个方面:
主 管理员
如何设置它以使“主”区域具有与“管理”区域不同的登录页面?我认为web.config不是这种方式。
目前,我的根web.config文件中包含以下内容:
<authentication mode="Forms">
<forms loginUrl="~/Admin/Login" timeout="2880" protection="Encryption" />
</authentication>
但是,我正在努力研究如何使用区域来适应MVC4。
请帮忙。
答案 0 :(得分:11)
我不知道你是否可以使用每个文件夹中的配置文件。如果可以,请使用该解决方案。如果你不能,这里有一个你可以使用的自定义动作过滤器:
public class AreaAuthorizeAttribute : System.Web.Mvc.AuthorizeAttribute
{
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
string area = filterContext.RouteData.Values.ContainsKey("area")
? filterContext.RouteData.Values["area"].ToString()
: null;
if (area == "Admin")
{
RouteValueDictionary routeValues = new RouteValueDictionary
{
{"controller" , "Login"},
{"action" , "Index"},
{"area" , "Admin"}
};
filterContext.Result = new RedirectToRouteResult("AdminAreaRoute", routeValues);
}
else if (area == "User")
{
RouteValueDictionary routeValues = new RouteValueDictionary
{
{"controller" , "Login"},
{"action" , "Index"},
{"area" , "User"}
};
filterContext.Result = new RedirectToRouteResult("UserAreaRoute", routeValues);
}
base.HandleUnauthorizedRequest(filterContext);
}
}
您可能需要修复路由名称,我不记得ASP.NET MVC是否为每个区域生成了路由。然后你可以像这样使用它:
[AreaAuthorize]
public ViewResult Index()
{
return View("Index");
}
答案 1 :(得分:4)
非常感谢UfukHacıoğulları给我带来了正确的气味。我的最终解决方案是:
public class AreaAuthorizeAttribute : AuthorizeAttribute
{
private readonly string area;
public AreaAuthorizeAttribute(string area)
{
this.area = area;
}
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
string loginUrl = "";
if (area == "Admin")
{
loginUrl = "~/Admin/Login";
}
else if (area == "Members")
{
loginUrl = "~/Members/Login";
}
filterContext.Result = new RedirectResult(loginUrl + "?returnUrl=" + filterContext.HttpContext.Request.Url.PathAndQuery);
}
}