我创建了一个mvc 5 Web应用程序,我喜欢使用owin保护,我在我的startup.cs文件中使用以下代码,该文件位于Web应用程序的根目录中。
public void Configuration(IAppBuilder app)
{
ConfigureAuth(app);
}
public void ConfigureAuth(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Login/Index"),
CookieSecure = CookieSecureOption.SameAsRequest
});
}
但即使我在我的家庭控制器中广告,我仍然可以在没有成功登录的情况下访问它?!
[Authorize]
public ActionResult Index()
{
return View();
}
我在这里缺少什么?