0

私は現在 MVC4 を使用しており、サイトに安全な領域があります。これを管理するために、Windows 認証を使用しています。しばらく前にこれを Web フォームに実装しましたが、MVC に関してこれを使用したのはこれが初めてです。

認証を保存するためにCookieを使用しています。したがって、ユーザーが認証されると、Cookie に永続化されます。ユーザーは、さまざまな役割を持つことができます。これも Cookie に永続化する必要がありますか?

認証後、ユーザーがログインしており、特定のロールのメンバーである場合、コントローラー、フィルターなどをチェックインするにはどうすればよいですか? このような情報は、リクエストごとにユーザー コンテキストにロードする必要がありますか?

4

1 に答える 1

0

メンバーシップ プロバイダーを使用している場合は、コントローラー メソッドでアクション フィルター属性を使用して、必要なことを実行できるはずです。

[Authorize]
public ActionResult SomeControllerAction()
{
    return View();
}

または特定のロールをテストするには:

[Authorize(Roles = "Administrator,Moderator")]
public ActionResult SomeControllerActionRequiringSpecificRoles()
{
    return View();
}
于 2012-12-13T04:13:31.317 に答える