.NET MVC AuthorizeAttribute类进行身份验证

在ASP.NET MVC中，可以使用AuthorizeAttribute类进行身份验证。AuthorizeAttribute是一个特性类，可以应用在控制器或者控制器中的单个动作方法上。

当应用AuthorizeAttribute特性时，它将检查当前用户是否被授权访问该动作方法或者控制器。如果用户没有被授权，AuthorizeAttribute将自动重定向到登录页面或者返回HTTP 401未授权状态码。

下面是一个简单的示例，演示如何使用AuthorizeAttribute类进行身份验证：

[Authorize]
public class HomeController : Controller
{

    public ActionResult Index()
    {
    
        return View();

    }


    [Authorize(Roles = "Admin")]
    public ActionResult AdminOnly()
    {
    
        return View();

    }

}
    

在上面的示例中，Authorize特性被应用在HomeController类上，这意味着只有经过身份验证的用户才能访问HomeController中的任何动作方法。

另外，AdminOnly动作方法上还应用了Authorize特性，并使用Roles参数指定只有具有"Admin"角色的用户才能访问该方法。

可以在Web.config文件中配置身份验证设置，例如：

system.web>
    
  authentication mode="Forms">
    
    forms loginUrl="~/Account/Login" timeout="2880" />
    
  /authentication>
    
  authorization>
    
    deny users="?"/>
    
  /authorization>
    
/system.web>
    

在上面的示例中，authentication元素指定使用Forms身份验证，并指定登录页面的URL和超时时间。authorization元素指定拒绝未经身份验证的用户访问所有控制器和动作方法。

需要注意的是，使用AuthorizeAttribute进行身份验证需要配置适当的身份验证提供程序和角色提供程序。可以使用ASP.NET的内置身份验证提供程序，也可以自定义身份验证逻辑。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！