我正在尝试制作一个简单的可扩展的网络系统,在看了一下后,似乎我正在寻找使用cookie的表单身份验证,因为我不需要存储登录相关数据的会话。
我最近在系统的那个部分探测并注意到authorize属性没有做任何事情。看了一下互联网后,似乎Ninject导致了这个问题,因为它没有正确处理该属性。
现在,如果是这种情况,并且它不允许我使用内置的身份验证机制,那么我是否打算获得授权通常会给我的相同功能,而无需编写我自己的身份验证系统?
目前看起来我必须创建自己的CustomAuthorizationAttribute,然后使用它做一个过滤器,我很乐意这样做,但我找不到如何让它遵循FormsAuthentication机制。此外,这似乎只适用于控制器级别,而不是动作级别。
答案 0 :(得分:1)
我刚才有类似的问题(这就是我发现你的问题的方法)。
经过一些谷歌搜索后,我尝试将IKernel设置代码从Global.asax移到App_Start\NInjectMVC3.cs,这奇迹般地奏效了。
我不确定是什么导致了最初的问题。
答案 1 :(得分:0)
我使用Cookie使用Ninject + MVC3 + Authorize属性和ASP.NET表单身份验证。一切都按预期工作。
“authorize属性没有做任何事情是什么意思?”您是否在web.config文件中设置了会员提供商?