如何将基于角色的授权添加到现有的ASP.NET Web应用程序

时间:2018-07-24 02:21:25

标签: c# mysql asp.net entity-framework roles

这是我的新手,正在使用Visual Studio 2017,并且我一直在阅读有关ASP.NET身份和成员资格提供程序的信息,但我不太了解如何正确实现它。我有一个Web应用程序(ASP.NET 4.5,MVC 5.2),它是一个没有身份验证的空项目,它使用带有ADO.NET实体数据模型(edmx文件)的实体框架与我的数据库(MySQL)连接。我要做的是检查该数据库上的角色,并根据这些角色向用户授予权限,这样做的最佳方法是什么?这是我的数据库: MySQL Database

和控制器中的我的Authorize方法(登录)

 [HttpPost]
    public ActionResult Authorize(contactos contactosModel)
    {



            using (proyectob_dbEntities db = new proyectob_dbEntities())
            {
                var contactoDetails = db.contactos.Where(x => x.rut == contactosModel.rut && x.password == contactosModel.password).FirstOrDefault();
                if (contactoDetails == null)
                {
                    contactosModel.LoginError = "Rut o Password incorrectos";
                    return View("Login", contactosModel);
                }
                else
                {

                    //FormsAuthentication.SetAuthCookie(contactosModel.rut, rememberMe = true);
                    Session["userID"] = contactoDetails.id;
                    return RedirectToAction("/Home", "Proyectob");
                }
            }

    }

0 个答案:

没有答案