MVC 3プロジェクトをセットアップすると、ユーザー登録とログインが実装されます。 セッションでパスワードでページを保護したいですか?これどうやってするの?
同様の質問がありますが、実装についての詳細はありません。ユーザーがログインしていない場合、ユーザーはページにアクセスできないはずです。私はページをパスワードで保護したいと思います。これはどのように実装できますか?セッションを持つMVC 3メンバーシッププロバイダ
ログインしていないユーザーには見えないようにする必要がある操作には、[Authorize]属性を追加するだけです。ユーザーがログインしていないと、そのコントローラ内のすべてのアクションが到達不能になります。この場合におけるよう
[Authorize]
public ActionResult Index()
{
return View();
}
はまた、あなたは、全体のコントローラにこの属性を追加することができます。
これは機能します誰かが新しいコントローラ/メソッドを追加して[Authorize]でブラックリストに登録するまで忘れてしまいます。 MVCセキュリティブログhttp://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attributeを参照してください。 .aspx – RickAndMSFT
素敵な記事ありがとう、私はそれを読む:) –
この質問に答えるMVCセキュリティブログを参照してください。 http://blogs.msdn.com/b/rickandy/archive/2012/03/23/securing-your-asp-net-mvc-4-app-and-the-new-allowanonymous-attribute.aspx – RickAndMSFT