MVC 3-Mitgliedschaftsanbieter mit Sitzung

Wenn ich ein MVC 3-Projekt einrichte, gibt es eine Implementierung von Benutzerregister und Login. Ich möchte die Seiten mit Sitzung mit einem Passwort schützen können? Wie kann ich das machen?
Es gibt ähnliche Fragen, aber keine Details zur Implementierung. Wenn der Benutzer nicht angemeldet ist, sollte der Benutzer nicht auf Seiten zugreifen können. Ich möchte die Seiten mit einem Kennwort schützen. Wie kann ich dies implementieren?MVC 3-Mitgliedschaftsanbieter mit Sitzung

Quelle

2012-03-29 DarthVader

Siehe mein MVC Sicherheitsblog, der diese Frage beantwortet. http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx – RickAndMSFT

Fügen Sie einfach das Attribut [Authorize] zu Aktionen hinzu, die für nicht angemeldete Benutzer nicht sichtbar sein müssen.

[Authorize] 
public ActionResult Index() 
{ 
    return View(); 
}

Auch können Sie dieses Attribut auf ganze Controller hinzuzufügen, so dass in diesem Fall alle Aktionen in diesem Controller nicht erreichbar sein werden, nicht eingeloggte Benutzer.

Quelle

2012-03-29 07:38:49

Das funktioniert bis jemand einen neuen Controller/eine neue Methode hinzufügt und vergisst, ihn mit [Authorize] auf die schwarze Liste zu setzen - Besser, Aktionen/Controller auf die weiße Liste zu setzen, die Sie öffnen möchten. Siehe mein MVC-Sicherheitsblog http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute .aspx – RickAndMSFT

Danke für schönen Artikel, ich werde es lesen :) –

MVC 3-Mitgliedschaftsanbieter mit Sitzung

Antwort

Verwandte Themen