ASP.Net MVC でクラウド アプリケーションを開発しています。ログインシステムの実装に問題があります。
私がしたことWebユーザーのログイン
に使用しました。
そしてそのようなコントローラーでFormsAuthentication.SetAuthCookie(...)
Authorize
[Authorize]
[HttpGet]
public ActionResult AdminPage(){...}
問題は
Websign in
ユーザーcredentials
が管理コントローラーにアクセスしようとすると、そのユーザーを止めるものは何もなく、ユーザーはすべて (管理ページを含む) にアクセスできます。
これに取り組むには、どのタイプのログイン実装を使用する必要がありますか。覚えておいてくださいsecurity
。
私も見ましASP.Net MemberShip Class
たが、データベースを独自に生成します。それは金型であり、ユーザー定義データベースでうまく機能しますか。