我正在查看MVC帐户控制器,它似乎来自ASP.NET webforms。是否有关于如何使用它的任何好的背景信息?
您可以将其映射到用户数据库表,还是更好地推广自己的用户管理?
如何在MVC中使用它来限制登录用户可以查看的页面?你必须自己完成所有这些吗?
Web上的哪些资源有助于理解ASP.NET成员资格?
答案 0 :(得分:18)
斯科特·格思里在关于ASP.NET MVC Preview 4的博客文章中对此做了很好的解释。他基本上说MVC示例中的Account Controller使用ASP.NET成员资格提供程序,因此您可以使用其中的任何一个。 (我认为您可以在Internet上找到有关ASP.NET成员资格提供程序的更多信息。)如果您不想实现/使用其中一个,那么修改应用程序以使用您自己的用户管理可能是最佳选择。我正在查看MVC帐户 控制器....它似乎来自 asp.net?
如何在MVC中使用它 限制登录用户的页面 可以看?你必须滚动所有 那是你自己的?
您可以将Authorize属性添加到控制器类或操作方法中。 (与上述source相同。)
// Only logged in users can access this controller.
[Authorize]
public class SomeController : Controller
{
#region Not really important for this example. :]
// Maybe rather use a BLL service here instead of the repository from the DAL, but this example is already more verbose than required.
private IStuffRepository stuffRepository;
public SomeController(IStuffRepository stuffRepository)
{
if (null == stuffRepository)
{
throw new ArgumentNullException("stuffRepository");
}
this.stuffRepository = stuffRepository;
}
#endregion
// The authorize attribute is inherited - only logged in users can use the index action.
public ActionResult Index()
{
return View();
}
// Moderators can flag stuff.
[Authorize(Roles="Moderator")]
public ActionResult Flag(int id)
{
this.stuffRepository.Flag(id);
return RedirectToAction("Index");
}
// Admins ans SysOps can delete stuff.
[Authorize(Roles="Admin,SysOp")]
public ActionResult Delete(int id)
{
this.stuffRepository.Delete(id);
return RedirectToAction("Index");
}
// Only joed can change the objects stuff. ;)
// (This is probably bullshit, of course, but I could not make any better example. I blame the fact it is late at night. :))
[Authorize(Users="COMPANY\\joed")]
public ActionResult ChangeId(int oldId, int newId)
{
this.stuffRepository.ChangeId(oldId, newId);
return RedirectToAction("Index");
}
}