Как использовать атрибут авторизации MVC?

Question

Я только начинаю пытаться использовать MVC и уведомлять об атрибуте authorize, чтобы ограничить доступ к аутентифицированному пользователю. К сожалению, сейчас это не работает.

Ниже мой код:

Web.config:

<authentication mode="Forms"> 
    <forms loginUrl="/Login/Index" timeout="30"/> 
</authentication> 

Войти Контроллер:

[AllowAnonymous] 
    public ActionResult Index() 
    { 
     return View(); 
    } 

    [HttpPost] 
    [AllowAnonymous] 
    public ActionResult ValidateLogin(UserLogin userLog) 
    { 

     if (userLog.UserName != "admin" || userLog.Password != "admin") 
     { 
      ModelState.AddModelError("Error Message", "Wrong Login Credentials."); 
      return View("Index", userLog); 
     } 

     return RedirectToAction("Index", "Home"); 
    } 

Главная Контроллер:

[Authorize] 
    public ActionResult Index() 
    { 
     return View(); 
    } 

Это будет по-прежнему блокировать доступ после введите правильный логин.

спасибо.

Answer 1

Попробуйте расширить свой метод входа в систему с действительным входа по AuthenticationManager:

[HttpPost] 
[AllowAnonymous] 
public ActionResult ValidateLogin(UserLogin userLog) 
{ 
    if (userLog.UserName != "admin" || userLog.Password != "admin") 
    { 
     ModelState.AddModelError("Error Message", "Wrong Login Credentials."); 
     return View("Index", userLog); 
    } 

    // Signing in the user will make the Authorize attribute work! 
    AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, await user.GenerateUserIdentityAsync(UserManager)); 

    return RedirectToAction("Index", "Home"); 
} 

АЛЬТЕРНАТИВА: Я сердце о FormsAuthentication, но не использовал его до сих пор, может быть, это вариант для вы, но AuthenticationManager настолько прост в использовании!

Логин:

FormsAuthentication.SetAuthCookie(username, false); 

Выход:.

FormsAuthentication.SignOut();