MVC Forms Authentication - могут ли пользователи совместно использовать вход в систему и войти в систему одновременно?

Question

У меня есть сайт MVC, который очень прост, и я не хочу беспокоиться о создании базы данных и иметь поставщика членства и т. Д. Для управления безопасностью. Безопасность - это только вход в систему, не требуется определенная роль пользователя. Я просто не хочу, чтобы Joe Public получал доступ к страницам.

Я хочу сделать его доступным для клиентов, но без необходимости создавать новых пользователей в системе.

Я хочу использовать файл web.config для хранения некоторых пользователей (see here) и, очевидно, изменить это, чтобы добавить больше людей, смешно.

Могу ли я создать единого пользователя в файле web.config и предоставить этот вход для всех клиентов? Смогут ли они одновременно войти в систему?

Answer 1

Вы можете поместить этот атрибут в верхней части контроллера, который вы хотите иметь определенный доступ:

[Authorize(Users="DOMAIN\\JoeBloggs")] 
public class SomeController : Controller 

Тогда есть только один пользователь в вашем web.config.

Проблема с этим - каждый контроллер будет нуждаться в этом атрибуте, вы можете наследовать его от базового контроллера и поместить на него атрибут authorize.

Редактировать: Судя по вашему примеру, вам даже не нужно указывать пользователя в атрибуте. Просто украсьте его [Authorize], и формы будут сортировать остальные.