基于角色的身份验证无法使用 asp.net mvc4

Question

<authorization>
  <allow roles = "Admin" />
  <deny users="?"/>
</authorization>

角色已分配

 protected void FormsAuthentication_OnAuthenticate(Object sender, FormsAuthenticationEventArgs e)
    {
        if (FormsAuthentication.CookiesSupported == true)
        {
            if (Request.Cookies[FormsAuthentication.FormsCookieName] != null)
            {      
                string username = FormsAuthentication.Decrypt(Request.Cookies[FormsAuthentication.FormsCookieName].Value).Name;
                string roles = string.Empty;
                bool check;
                using (RealEstateEntities db = new RealEstateEntities())
                {
                    check = db.Admins.Any(model => model.Roles == "Admin" && model.UserName == username);
                }
                if (check)
                    roles = "Admin";
                else
                    roles = "User";
               //  GenericPrincipal userPrincipal = new GenericPrincipal(new GenericIdentity(username,"Forms"), roles);
                Context.User = new GenericPrincipal(new GenericIdentity(username, "Forms"), roles.Split(';'));
            }
        }
    }

Global.asax

[Authorize(Roles = "Admin")]

*但它不起作用*

[Authorize(Users = "Abid")]

当我在网络配置中将角色更改为用户时它可以工作 我是 mvc4 的新手，请帮忙！

Answer 1

在 asp.net MVC 4 中，您不应在 web.config 文件中使用授权（除非您想保护自定义文件夹）。

你应该注册一个全局过滤器：

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new System.Web.Mvc.AuthorizeAttribute());
}

当您不希望对您的操作进行任何形式的授权时，请使用 AllowAnonymous。

您可以在here、here和here找到详细解释。

这个article 向您展示了不同asp.net 版本之间的差异。

希望对你有帮助。