我对这个框架完全陌生,但我仍在学习它和C#的基础知识。同时,在阅读书时遇到了Authorize和AllowAnonymous属性,我无法理解控制器如何“知道”尝试访问这些方法/操作的用户是否经过身份验证。该信息存储在哪里?执行登录方法时是否需要特殊处理?
谢谢你的帮助。
假设您在应用程序中进行了某种身份验证设置(窗体身份验证,Windows身份验证或OAuth),则已登录的用户将其令牌以Cookie的形式存储在其浏览器中。当用户浏览您的应用程序时,其令牌将与它们一起传递。当将Authorize属性应用于您的一种控制器方法时,您的应用程序将检查它们的令牌,如果它们是具有正确权限的经过身份验证的用户,则允许它们进入,如果没有,它将把它们重定向到您指定的操作。默认重定向到注册/登录页面。AllowAnonymous允许未经身份验证的用户访问操作或控制器。
简而言之,它基于从客户端收到的令牌知道。
至于第二个问题,如果您在制作MVC 4项目时选择了“ Internet应用程序”,则将为您内置表单身份验证,您无需执行任何操作即可使用生成的登录操作。如果您希望使用数据库而不是生成的代码创建的数据库,则需要实现MembershipProvider和MembershipUser。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句