我正在使用ASP.NET MVC5实现Web应用程序。我没有使用常规的MVC身份验证和授权。我选择使用Sessions
来代替,因为我的应用程序将由很少的用户使用,并且仅在本地使用。
我在gloab.asax的Session["LoggedUser"]
内设置了Application_Start()
。 Session["LoggedUser"]
的值在登录时设置。然后,我在多个操作(例如 Edit 和 Delete 等)中使用了Session["LoggedUser"]
条件检查了if
的值。等于空白字符串,则该操作/页面上无权授权用户,反之亦然。这样的页面将无法直接访问。
现在,在常规的MVC授权和身份验证中,使用[AllowAnonymous]
,[Authorize]
和[Authorize(Roles="Admin")]
非常干净。这些标签可以放在控制器中的任何动作上,授权将在下面处理。我试图找到与这些标记等效的标记,以用于基于会话的身份验证和授权。也许,这是在MVC应用程序中使用会话的一种高效/更好的方式。请引导我。
谢谢。