Как работает аутентификация в ASP.Net MVC 5?

Question

Когда я создаю контроллеры, я делаю их для любых не зарегистрированных/зарегистрированных пользователей с данными Аннотации [Авторизовать]/[AllowAnonymous].

Мой вопрос: я не могу понять, как определить, доступен ли просмотр с помощью «Авторизованных» пользователей или «Анонимных». Есть ли способ контролировать доступ в представлении?

Answer 1

Понимание Сессии в C#

Авторизованный атрибут и атрибут AllowAnonymous не связаны состояния сеанса.

Но я не могу понять, как определить, может ли вид быть доступ к «Авторизованным» пользователям или «Анонимным». Есть ли способ контролировать доступ в представлении?

Вы хотите ограничить доступ к классу контроллера или методу действия (не просматривать).

По умолчанию ASP.Net MVC использует ASP.Net Identity.

Adam Freeman - Pro ASP.NET MVC 5 имеет бесплатную главу для идентификации ASP.NET here.

Скотт Аллен имеет бесплатное ASP.NET MVC 5 Fundamentals at PluralSight.

Answer 2

Ваш контроллер обслуживает View так, чтобы украсить определенный контроллер, который обслуживает любой вид, который будет определять, смогут ли Анонимные пользователи или Авторизованные пользователи просмотреть его.

Чтобы ответить на ваш комментарий ниже о том, как контроллер знает. Вы можете прочитать, как работает аутентификация в .NET. http://www.asp.net/mvc/overview/security

Атрибут [Авторизовать] проверяет, существует ли, например, файл cookie. Это будет обрабатываться с использованием чего-то вроде Forms Authentication, который установил бы cookie-файл для пользователя.