asp.net-mvc-4 – ASP .Net MVC 4 Authorize和AllowAnonymous

前端之家收集整理的这篇文章主要介绍了asp.net-mvc-4 – ASP .Net MVC 4 Authorize和AllowAnonymous前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我对这个框架是全新的,我仍然在学习它和C#的基础知识.与此同时,我在阅读书籍时遇到了Authorize和AllowAnonymous属性,我无法理解控制器如何“知道”用户是否正在尝试访问这些方法/操作.该信息存储在哪里?在执行登录方法时是否需要进行特殊处理?

谢谢你的帮助.

解决方法

假设您的应用程序中有某种身份验证设置(表单身份验证,Windows身份验证或OAuth),则登录用户会以cookie的形式在其浏览器中存储令牌.当用户导航您的应用程序时,他们的令牌会随之传递.当Authorize属性应用于您的某个控制器方法时,您的应用程序会检查其令牌,如果它们是具有正确权限的经过身份验证的用户,则允许它们进入,如果不是,则会将它们重定向到您指定的操作.默认重定向注册/登录页面. AllowAnonymous允许未经过身份验证的用户访问操作或控制器.

简而言之,它基于它从客户端接收的令牌而知道.

至于第二个问题,如果您在制作MVC 4项目时选择了“互联网应用程序”,则会为您构建表单身份验证,除了使用生成登录操作之外,您不需要执行任何操作.如果您希望使用生成代码之外的数据库,则需要实现MembershipProvider和MembershipUser.

猜你在找的asp.Net相关文章