ASP.NET MVC 控制器的 [Authorize] 属性是否仅适用于成员资格提供程序？

Question

与 ASP.NET MVC 控制器一起使用的 [Authorize] 属性是否仅适用于已实现 MembershipProvider 的站点？

Answer 1

我很确定它确实有效。 我想您可以自己扮演角色并实现类似的身份验证/授权方式。

Answer 2

简短的回答是否定的。 它只是检查是否存在 IPrincipal，如何到达那里取决于您。

我有自己的登录逻辑，而不是会员资格提供程序，一旦我对用户进行了身份验证，我只需调用 FormsAuthentication.SetAuthCookie 方法。 完成此操作后，您就可以使用 [Authenticate] 属性。

Answer 3

[Authorize] 属性是一个操作过滤器。 它将获取 IPrincipal 并检查用户是否已通过身份验证，或者如果您使用属性指定角色和/或用户，它将与这些属性进行匹配。

可以通过多种方式对 Web 请求进行身份验证。 从 Open ID 到 Windows 身份验证的一切。 查看此问题以获取 OpenID 示例以及以这种方式实现身份验证的更多链接：StackOverflow问题961468