0

私は、特定のユーザーだけがアクセス可能なページを持つASP.NET MVCアプリケーションを使用するプロジェクトを作成しています。 Windows認証を使用して、User.Identity.Nameを取得し、データベースの[Users]テーブルの[LogonID]フィールドに対してチェックします。一致した場合は、IsAdminフィールドが真に等しいかどうかを確認し、そうであれば目的のページへのアクセスを許可します。Windows認証ユーザーの承認

私はこれにかなり新しいので、私はそれについて行く必要があるだろうと思っていた?

UPDATE:

だから私は私に示唆されているが、私が問題に遭遇してきたAuthorizeAttributeを使用することを試みました。

DBContextなしでSQL Server Compact Databaseを使用しています。だから私はデータベースにアクセスするために私のエンティティをどのように書くのだろうと思っていましたか?

public class AuthorizeAuthorAttribute : AuthorizeAttribute 
{ 
    //Entity to access Database 
    protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 
     var isAuthorized = base.AuthorizeCore(httpContext); 
     if (!isAuthorized) 
     { 
      return false; 
     } 
     string currentUser = httpContext.User.Identity.Name; 

     var userName = //Linq statement 

     string my = userName.ToString(); 

     if (currentUser.Contains(my))      
     { 
      return true; 
     } 
     else 
     { 
      return false; 
     } 
    } 
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) 
    { 
     filterContext.Result = new HttpUnauthorizedResult(); 
    } 
} 
+0

何が必要ないカスタム認証フィルタを持っています。 –

+0

@WiktorZychla最新情報を参照してください。 –

答えて