我是ASP.net MVC的新手,创建了我的第一个Web应用程序。 在应用程序中,我正在使用数据库身份验证。 我在控制器中创建了登录操作,该操作检查输入的用户名和密码是否存在于数据库中。如果存在,则将所需值放入会话并根据用户的权限将其重定向到相应的页面。否则,将用户重定向到登录页面。就像这样
public ActionResult Login()
{
if(uservalid)
{
//set session values and redirect to dashboard
}
else
{
//redirect to login
}
}
在我的应用程序中,有一些功能只能在用户登录后才能访问。我想在用户尝试访问这些功能之前检查用户是否已登录,如果用户未登录或没有权限,则重定向到登录页面或显示一些错误消息。
public ActionResult SomeAction()
{
//Available only when user is logged-in
}
那么我如何检查用户是否已登录并授予访问权限呢?我读到了Authorize属性,但不知道如何使用它,因为我正在使用数据库身份验证。