鏈接安全性在asp.net mvc的

Question

微調，我想表現出一個asp.net MVC Web應用程序的一些鏈接只有通過驗證的用戶。

• 我在Visual Studio 2008中使用了asp.net mvc web應用程序的模板，該模板隨asp.net mvc的測試版發佈。
• 我使用窗體身份驗證。
• 我想補充類似下面的現有視圖：

 
<a href="/Account/ChangePassword">Change password</a> 

，並只顯示鏈接到記錄在誰的用戶

什麼是做到這一點的最簡單方法？我希望像web.sitemap的安全修剪一樣簡單，我已經嘗試過使用asp.net web窗體。 （可以在與MVC使用呢？還是隻針對網頁表單？）

Answer 1

以下應該工作。如果用戶在瀏覽器中手動輸入URL，您還需要在控制器操作中做類似的操作。或者，如您所說，您可以限制訪問web.config中的操作。

<% if (HttpContext.Current.Request.IsAuthenticated) { %> 
    <a href="/Account/ChangePassword">Change password</a> 
<% } %> 

Answer 2

顯示更改密碼的鏈接

顯示登錄鏈接

Answer 3

你可以簡單地把它只是這個：

Change password

Answer 4

你可以建立這樣一個自定義SiteMapProvider ：

Building an ASP.NET MVC sitemap provider with security trimming