私は既存のユーザー データベースを持っているので、すぐに使える .NET ユーザー プロファイルのものは使用しません。
ユーザーの作成、パスワードの取得、ユーザーの登録、表示などの機能を実装したコントローラーがあります。唯一の問題は、Web アプリケーション全体でユーザーのログイン資格情報 (ユーザー ID、ログイン時間、ロールなど) を渡す方法です。特定のページへのセキュリティアクセスの手段として使用できるようにするには? たとえば、管理者ロールを持つユーザーのみが特定のページにアクセスできます。
セッションオブジェクトとして渡す必要がありますか?
ASP.Net メンバーシップ プロバイダーを使用して、さまざまな役割またはユーザーのアクセスを指定できます。
ユーザーにログインを要求するには、次を使用します。
[Authorize]
public class YourController : Controller
// Or
[Authorize]
public ActionResult YourAction()
特定のロールのアクセスを制限するには、次を使用します。
[Authorize(Roles = "Admin, User")]
public class SomeController : Controller
// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()
特定のユーザーのアクセスを制限するには、次を使用します。
[Authorize(Users = "ABC1, ABC2")]
public class SomeController : Controller
// Or
[Authorize(Users = "ABC1, ABC2")]
public ActionResult SomeAction()
詳細については、http://www.codeproject.com/Articles/288631/Secure-ASP-NET-MVC3-applicationsをご覧ください。
さらに具体的な質問をお気軽にどうぞ。ありがとう。