Я изучаю членство в ASP.Net, и я хочу, чтобы иметь возможность разрешать людям использовать определенные действия, если они вошли в систему. В настоящее время я использую шаблон по умолчанию для членства в ASP.Net, предоставленный Microsoft при создании нового Интернета проект приложения с использованием MVC 4. Я пробовал действия по маркировке с атрибутом [Authorize], но это, похоже, не блокирует пользователей, которые не вошли в систему, просматривая страницу. Есть ли простой способ реализовать тот или иной атрибут, на который я должен смотреть? Я также ищу способ перенаправить людей, если они не вошли на страницу входа?
Пример кода:
[Authorize]
public ActionResult Register()
{
return View();
}
//
// POST: /Account/Register
[HttpPost]
[Authorize]
[ValidateAntiForgeryToken]
public ActionResult Register(RegisterModel model)
Одна вещь, о которой я могу думать, - это режим проверки подлинности Windows.
Убедитесь, что вы используете аутентификацию по формам.
Например,
<system.web>
...
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880"/>
</authentication>
...
</system.web>