如何去授权方法ASP.NET

Question

我正在测试基本Http身份验证。我尝试去看一页，但是当我去“书/得到”时，我什么都看不到。为什么？我应该补充什么？

using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
using System.Web.Mvc; 
using System.Net.Http.Headers; 
using System.Security.Principal; 
using System.Text; 
using System.Threading; 

namespace WebApiTest.Controllers 
{ 
    public class BooksController : Controller 
    { 
     [Authorize] 
     public String Get() 
     { 
      String res = "Hello"; 
      return res; 
     } 
     public ActionResult Index() 
     { 
      return View(); 
     } 
    } 
} 

Answer 1

正如你装饰法Authorize，你不会真正能够除非你认证用户访问这一行动的结果。如果你什么也看不到，那么你就需要配置loginUrl你的web.config里面，是这样的：

<system.web> 
    <authentication mode="Forms"> 
     <forms loginUrl="http://yoursite.co.uk/login timeout="2880"/> 
    </authentication> 
    <authorization> 
     <deny users="?" /> 
    </authorization> 

Answer 2

[Authorize]是MVC框架的默认实现。它使用@mattytommo

public class AuthorizeAttribute : FilterAttribute, AuthorizationFilter 

提到的窗体身份验证，并使用

protected virtual bool AuthorizeCore(HttpContextBase httpContext) 
{ 
} 

如果你想创建自己的，以定制的授权可以检查ASP.NET MVC 4 Custom Authorize Attribute with Permission Codes (without roles)

Refer MSDN for Deriving