Я отказываюсь от членства в asp.net, поэтому я предполагаю, что мне нужны мои собственные теги авторизации (поправьте меня, если я ошибаюсь). Поскольку, вероятно, все они указывают на классы членства (хотя не знаю, как это проверить).
Теперь я попытался сделать это
открытый класс MyTest: AuthorizeAttribute {
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (httpContext == null) throw new ArgumentNullException("httpContext");
// Make sure the user is authenticated.
if (httpContext.User.Identity.IsAuthenticated == false)
{
return false;
}
else
{
return false;
}
}
}
Я тогда в моем представлении по умолчанию у меня есть это.
FormsAuthentication.SetAuthCookie("xiao", true);
тогда у меня другой вид
[MyTest()] public ActionResult About() { return View(); }
Затем я перехожу к этому представлению, и я все еще могу получить к нему доступ. Я вижу, что он помещает это в URL
"LogOn?ReturnUrl=%2fHome%2fAbout"
но суть в том, что я все еще вижу страницу (и все содержимое). Когда я должен увидеть как минимум вашу неавторизованность или что-то в этом роде.
Что я делаю неправильно?
Спасибо
Хорошо, теперь это работает, но я до сих пор не знаю, как передавать роли.