ASP.NET MVC には、Authorize
コントローラーをデコレートできる単純に呼び出される属性があります。
[Authorize]
public class YourController {
}
これにより、コントローラーでアクションを実行するには、ユーザーが認証される必要があります。
コントローラー全体で異なる認証が必要な場合は、アクション レベルでこれを指定することもできます。
public class YourController {
public ActionResult OpenToTheWorld() {
}
[Authorize]
public ActionResult GottaLogIn() {
}
}
最後の注意事項...私のように、コントローラーとアクションへのアクセスを特定のグループAuthorize
のみに許可する必要がある場合は、属性を使用してそれを行うこともできます。
[Authorize(Roles = "Administrators, Editor")]
私は個人的に文字列がそのようにハードコーディングされるのが嫌いなので、適切なオブジェクトを受け入れる独自の属性をロールしました:
[MyAuthorize(Roles = new string[] { SiteRoles.Administrator, SiteRoles.Editor })]