私は mvc3 について調べており、asp.net Web サイトで多くの記事を読んだり、ビデオを見たりしています。私はmvc3についてある程度の知識を持っているので、ユーザーがログインしているかどうかを認証するAuthorize属性について質問があります。次のようなユーザーを認証するページを作成するときのデフォルトのコード:
[HttpPost]
public ActionResult LogOn(LogOnModel model, string returnUrl)
{
if (ModelState.IsValid)
{
if (Membership.ValidateUser(model.UserName, model.Password))
{
FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
&& !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
{
return Redirect(returnUrl);
}
else
{
return RedirectToAction("Index", "Home");
}
}
else
{
ModelState.AddModelError("", "The user name or password provided is incorrect.");
}
}
// If we got this far, something failed, redisplay form
return View(model);
}
ユーザーの承認にメンバーシップとフォーム認証(Windows認証については言わないでください)を使用したくない場合。ユーザーを認証するために何かを作成する方法はありますか? Authorize属性を使用すると、 Membership と FormsAuthentication を 使用するときのように機能します。ユーザーを認証するために使用する Authorize 属性がログインであるかどうかはわかりません。そのため、ユーザーを認証するために自分でセッションまたは Cookie を作成できます。私の質問が明確でない場合は、お知らせください。読んでくれてありがとう!