有人可以告诉我如何处理身份验证模式@asp.net mvc 3吗?我的网络配置没有标签身份验证的条目,因为我不知道哪种模式是可套件的!
参考标题:
我想@View隐藏一些导航按钮,我尝试使用"if(User.Identity.IsAuthenticated)",但这总是正确的,即使我没有登录(在网站上!
有人有想法吗?
此致敬意
由于您已从 web.config 中删除了 <authentication>
标记,这意味着您允许匿名访问您的网站。因此,任何人都被视为经过身份验证。这就是为什么IsAuthenticated
总是true
.
您将需要启用要使用的某种身份验证。例如,如果要使用窗体身份验证:
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
因此,您必须决定的第一件事是打算如何管理用户和角色。您打算将它们存储在哪里。确定这一点后,使用内置的成员资格和角色提供程序非常容易,或者如果它们不符合您的需求,则可以编写自定义提供程序。
我建议你从这里开始:http://www.asp.net/mvc/tutorials/older-versions/security/authenticating-users-with-forms-authentication-cs