MasterPage 上的 ASP.Net MVC 身份验证检查

Question

我想在我的 MasterPage 中添加对 Request.IsAuthenticated 的检查（COntroller？有这样的事情吗？？）。这可能吗？如果检查失败，我想重定向到 NoAccess.aspx 页面。

Answer 1

MVC 的概念与 Web 表单不同，在 Web 表单中您可以在 master 上执行通用逻辑。

在 ASP.NET MVC 母版页中必须仅包含 UI 相关设置。

在 MVC 中，您使用操作过滤器：用 [Authorize] 装饰您的操作。

Answer 2

您是否使用默认的 MVC 项目模板创建了项目？它已经拥有您正在寻找的一切。如果您现在不继续创建一个。

一旦你进入那里，你就会注意到 @Aliostad 提到的 [Authorize] 属性。这些是在控制器级别进行验证的自定义属性。

查看有关 Web 表单安全性的 MVC 教程，了解有关其如何结合在一起的更详细的说明：http://www.asp.net/mvc/tutorials/authenticating-users-with-forms-authentication-cs

Answer 3

您可以通过创建自己的自定义身份验证属性来实现此目的。

在您的项目中创建一个新的过滤器文件夹并添加以下类

public class NoAccessDirectAuthorizeAttribute : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
            filterContext.Result = new RedirectResult("noaccess.aspx");
    }
}

，然后使用授权属性装饰您的主控制器和其他所需的控制器

[NoAccessDirectAuthorizeAttribute]
public class HomeController : Controller

这会将未经身份验证的用户重定向到您的 noaccess.aspx 页面