MVC 4授权和登录使用

Question

我对MVC没有经验，我正在尝试创建一个主索引页和各种子页面的项目，所有这些都需要用户进行日志记录以及登录/注册页面这是每个人的切入点。

我一直在寻找如何检查和用户重定向到登录页面，当他们尝试直接访问其他网页，或当会话变量过期，我这样做：

[Authorize] 
public class HomeController : Controller 
{ 
} 

Web.config文件：

<system.web> 
    <authentication mode="Forms"> 
     <forms loginUrl="~/Home/Login" timeout="2880" /> 
    </authentication> 
</system.web> 

而且我期待的是，如果用户没有登录，他们重定向到~/Home/Login，但我不认为这正在发生，我得到的错误这些页面，因为我试图使用会话变量来显示他们的用户名在页面等

在登录的代码，我有：

//after I found the user in my database and confirmed his password 
FormsAuthentication.SetAuthCookie(user.userName, false); 

Session["User"] = user; 
return View("Index"); 

我发现如何实现自定义授权，登录和这样的各种解决方案，但我不知道如果这些解决方案已经可以在这个MVC版本上使用（我使用的是4.0），我想尽可能保持最简单的方式，因为我还在学习。

所以基本上我想检查用户是否登录了所有页面，但是登录页面，如果他不是，则将他重定向到登录页面。

如何使用MVC功能来完成此操作？

Answer 1

在您的登录操作方法中，您需要使用[AlloyAnonymous]进行修饰。从认证/授权中删除Session的概念。您不需要在会话中存储用户对象，它已经存储在HttpContext中。