链接安全性在asp.net mvc的

Question

微调，我想表现出一个asp.net MVC Web应用程序的一些链接只有通过验证的用户。

• 我在Visual Studio 2008中使用了asp.net mvc web应用程序的模板，该模板随asp.net mvc的测试版发布。
• 我使用窗体身份验证。
• 我想补充类似下面的现有视图：

 
<a href="/Account/ChangePassword">Change password</a> 

，并只显示链接到记录在谁的用户

什么是做到这一点的最简单方法？我希望像web.sitemap的安全修剪一样简单，我已经尝试过使用asp.net web窗体。 （可以在与MVC使用呢？还是只针对网页表单？）

Answer 1

以下应该工作。如果用户在浏览器中手动输入URL，您还需要在控制器操作中做类似的操作。或者，如您所说，您可以限制访问web.config中的操作。

<% if (HttpContext.Current.Request.IsAuthenticated) { %> 
    <a href="/Account/ChangePassword">Change password</a> 
<% } %> 

Answer 2

显示更改密码的链接

显示登录链接

Answer 3

你可以简单地把它只是这个：

Change password

Answer 4

你可以建立这样一个自定义SiteMapProvider ：

Building an ASP.NET MVC sitemap provider with security trimming