不同的用户在asp.net MVC 4

Question

我是新的asp.net mvc 4.你能告诉我怎么做，当我把username==admin && password==password123!它打开管理页面。因为我不知道哪里放代码？ 我还想让另一个不是Admin的用户看不到其他用户数据。 谢谢！

Answer 1

所以这是一个很大的问题，有许多方法来处理身份验证和授权在MVC 4

这tutorial covers using Microsoft's default authentication and authorization providers与本地SQL数据库存储的凭据。

你的第一个教程创建了用户界面来获取登录信息，但并未针对后端源（如SQL数据库或活动目录或其他任何东西（xml，其他数据库类型，Web服务，openAuth）提供者等）。本教程将介绍一种连接数据的方法，但您需要确定是否需要存储凭据。

特别针对您允许管理员仅查看用户维护页面的问题，您可以使用Action Filters执行此操作。在教程中，我挂你会看到一个代码示例其中“AdministratorSecrets”行动有它上面的一个属性，它看起来像这样：

[Authorize(Roles = "Administrators")] 
public ActionResult AdministratorSecrets() 
{ 
    return View(); 
} 

这将阻止任何人，但管理员无法看到该AdministratorSecrets返回视图。您可以使用它来建立只有管理员才能看到的管理维护页面。

您可能想要完全控制登录过程和管理用户角色（以便您可以接受硬编码的管理员密码并返回该用户的管理员角色）。如果教程没有给你足够的控制权，那么你可以通过编写一个CustomMembershipProvider（来处理登录）和一个CustomRoleProvider（来处理确定每个用户有什么作用）来微调你的解决方案。

退房，如果你想要去的自定义路由本教程：http://www.brianlegg.com/post/2011/05/09/Implementing-your-own-RoleProvider-and-MembershipProvider-in-MVC-3.aspx