我的项目获得页面[Authorize]
,用户必须登录才能访问这些页面。允许用户访问[Authorize]页面 - MVC
如果在数据库中使用相同的用户标识和密码成功登录,当前用户标识将存储在会话中。但我该如何进行身份验证/允许用户使用[授权]访问页面?
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Login(User u)
{
if (ModelState.IsValid) //this is check validity
{
using (UserEntities db = new UserEntities())
{
var v = db.Users.Where(a=>a.UserName.Equals(u.UserName) && a.Password.Equals(u.Password)).FirstOrDefault();
if (v != null)
{
Session["LoggedUserID"] = u.Id.ToString();
Session["UserFullname"] = u.Name.ToString();
return RedirectToAction("AfterLogin");
}
}
}
return View(u);
}
任何帮助是非常感谢。谢谢。
啊感谢,但我应该在哪里把这个类在MVC?我很新,所有这些排序仍然令人困惑。 – skylake
TryGetValue有问题,因为我得到以下错误 - ..'由于其保护级别而无法访问。无法解析符号TryGetValue'.'不知道如何解决这个问题。 – skylake
啊!该代码是针对aspnet核心的。对于其他版本的MVC,您可以对该密钥执行空值检查(答案已更新)。你可以把这个班放在你的项目的任何地方。我更喜欢创建一个名为“Filters”的目录并将所有过滤器放在该过滤器下。 – Shyju