J'ai abandonné l'adhésion asp.net alors je devine que j'ai besoin de mes propres balises d'autorisation (corrigez-moi si je me trompe). Depuis probablement ceux qu'ils ont tous pointent vers les classes d'adhésion (Je ne sais pas comment vérifier cela si).Comment écrire mon propre AuthorizeTag?
Maintenant, j'essayé de le faire
public class MyTest: AuthorizeAttribute {
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (httpContext == null) throw new ArgumentNullException("httpContext");
// Make sure the user is authenticated.
if (httpContext.User.Identity.IsAuthenticated == false)
{
return false;
}
else
{
return false;
}
}
}
je puis à mon avis de defautl Je cela.
FormsAuthentication.SetAuthCookie ("xiao", true);
Je puis une autre vue
[MyTest()] public ActionResult A propos de() { Voir le retour(); }
Je vais alors à cette vue et je suis toujours capable d'y accéder. Je vois qu'il met cela dans l'url
"LogOn?ReturnUrl=%2fHome%2fAbout"
, mais la ligne de fond, il est que je peux encore voir la page (et tout le contenu). Quand je devrais voir juste au moins votre non autorisé ou quelque chose comme ça.
qu'est-ce que je fais mal?
Merci
Ok, il semble fonctionner maintenant, mais je ne sais toujours pas comment passer dans les rôles.
Pourquoi abandonnez-vous l'adhésion à asp.net? –
Cela ne répond pas à mes besoins. J'ai des choses qu'il considère en double userNames puisque j'utilise plus que le userName pour déterminer l'utilisateur. Depuis que je fais cela, je ne peux pas utiliser de méthode intégrée. Je dois tous les écrire à nouveau. Je n'ai pas besoin non plus de la plupart des tables qu'il génère. – xiao