Utilisez l'attribut Autoriser
[Authorize]
public ActionResult MyAction()
{
//stuff
}
Vous pouvez également l'utiliser sur le contrôleur. Peut transmettre des utilisateurs ou des rôles aussi.
Si vous voulez quelque chose avec un peu plus de contrôle, vous pouvez essayer quelque chose comme ceci .
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
string[] users = Users.Split(',');
if (!httpContext.User.Identity.IsAuthenticated)
return false;
if (users.Length > 0 &&
!users.Contains(httpContext.User.Identity.Name,
StringComparer.OrdinalIgnoreCase))
return false;
return true;
}
}
Il existe une fonctionnalité d'autorisation avec MVC, qui utilise ASP.NET MVC bêta et crée le projet MVC à partir de Visual Studio, ajoute automatiquement un contrôleur utilisant l'autorisation. Une chose qui aidera avec votre recherche Google, c'est que c'est un "filtre". Donc, essayez de rechercher sur "Authorization Filter MVC" et tout aperçu 4 ou supérieur aidera.
Je recommanderais de consulter cet article: http://kbochevski.blogspot.com/2009/11/mvc-forms-authentication-and.html
Cela m'a aidé aujourd'hui.
Voici comment vous pouvez avoir une authentification par défaut: http://mycodepad.wordpress.com/2014/03/17/mvc-secure-your-web-app/