Wenn ich ein MVC 3-Projekt einrichte, gibt es eine Implementierung von Benutzerregister und Login. Ich möchte die Seiten mit Sitzung mit einem Passwort schützen können? Wie kann ich das machen?
Es gibt ähnliche Fragen, aber keine Details zur Implementierung. Wenn der Benutzer nicht angemeldet ist, sollte der Benutzer nicht auf Seiten zugreifen können. Ich möchte die Seiten mit einem Kennwort schützen. Wie kann ich dies implementieren?MVC 3-Mitgliedschaftsanbieter mit Sitzung
Antwort
Fügen Sie einfach das Attribut [Authorize]
zu Aktionen hinzu, die für nicht angemeldete Benutzer nicht sichtbar sein müssen.
[Authorize]
public ActionResult Index()
{
return View();
}
Auch können Sie dieses Attribut auf ganze Controller hinzuzufügen, so dass in diesem Fall alle Aktionen in diesem Controller nicht erreichbar sein werden, nicht eingeloggte Benutzer.
Das funktioniert bis jemand einen neuen Controller/eine neue Methode hinzufügt und vergisst, ihn mit [Authorize] auf die schwarze Liste zu setzen - Besser, Aktionen/Controller auf die weiße Liste zu setzen, die Sie öffnen möchten. Siehe mein MVC-Sicherheitsblog http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute .aspx – RickAndMSFT
Danke für schönen Artikel, ich werde es lesen :) –
- 1. Asp.Net MVC und Sitzung
- 2. Spring MVC - Implementieren aerospike Sitzung
- 3. Intranet ASP.NET MVC-Anwendung mit einer längeren Sitzung
- 4. Castle Projekt pro Sitzung Lebensstil mit ASP.NET MVC
- 5. So verwalten Sie Sitzung in MVC-Anwendung
- 6. Erstellen einer Sitzung in ASP.NET MVC
- 7. NHibernate Sitzung mit IIS 7
- 8. Benutzerdefinierte Sitzung Listener mit Hazelcast-Sitzung Replikation
- 9. SQLAlchemy Sitzung Probleme mit Sellerie
- 10. Azure Load Balancer, IP-Quelle, http-Sitzung in MVC
- 11. Onclick Sitzung zerstören mit
- 12. PHP-Sitzung mit Flash
- 13. sha256 mit PHP Sitzung
- 14. Create HttpServletRequest mit Sitzung
- 15. Warum verlängern meine AJAX-Anfragen keine OWIN MVC-Sitzung?
- 16. So speichern Sie die Sitzung im Frühjahr MVC
- 17. ASP.NET 5/MVC 6, Verwendung der Sitzung in der Klassenbibliothek?
- 18. Ändern der Standardwert der Sitzung Variable Zeitüberschreitung in asp.net mvc
- 19. IIS8 MVC ASP.NET-Sitzung funktioniert nicht. Null-Objektreferenzfehler erhalten
- 20. CodeIgniter Sitzung
- 21. Wo den Datenkontext (Adapter, Verbindung, Sitzung usw.) in MVC instanziieren?
- 22. Benutzerdefinierte Autorisierung mit MVC
- 23. ASP.NET MVC: Machen Sie Sitzung vollständig cookie-less (verstecktes Formularfeld)
- 24. Wie kann ich leer Sitzung in mvc Ansicht definieren, C#
- 25. wie auf die Sitzung im Modell asp.net zugreifen mvc
- 26. Hinzufügen einer Sitzung zu fälschen httpContext in C# MVC-Projekt
- 27. Wie Speichern von Array in Sitzung in ASP.NET MVC?
- 28. Persistent Cookie-Ablauf auf Sitzung in asp.net mvc festgelegt?
- 29. ASP.NET MVC-Sitzung ist null. Session-Variablen sind nicht
- 30. Express-Sitzung nicht Sitzung speichern
Siehe mein MVC Sicherheitsblog, der diese Frage beantwortet. http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx – RickAndMSFT