我想控制cookie对我应用的某些页面的访问。但是我只想从一个地方进行协调。我以为在布局中进行检查。cshtml,即这样,所有页面都将自动使用此布局。很好吗?
编辑:此应用程序的安全性并不关心。
您违反了MVC&ndash的核心原则之一;从不将真实逻辑放在视图中。
相反,您应该创建一个ActionFilter。
您还应该弄清楚如何固定cookie;您可能应该使用ASP.NET的现有会员系统
不,这不好,因为任何人都可以轻松地操纵cookie。
为什么不想使用已经可用的普通身份验证和授权技术?
使用cookie控制对页面的访问听起来不是一个好主意。您将必须创建一种保护曲奇的方法,这并不容易。没有这些,您的身份验证将很容易被欺骗。
我建议您为MVC 4使用内置的身份验证和授权机制,该机制是为此目的经过良好测试和构建的。这是一篇可以让您入门的文章。
使用MVC4的[Authorize]和[AllowAnonymous]属性,在将网站的部分限制为授权用户时,您可以非常灵活。
我发布了一个更冗长的示例,使用上述属性作为另一个问题的答案。
您应该使用控制器/页面上的授权属性代替cookie并将页面限制为某些角色,并将用户分配给角色。