如何去授權方法ASP.NET

Question

我正在測試基本Http身份驗證。我嘗試去看一頁，但是當我去「書/得到」時，我什麼都看不到。爲什麼？我應該補充什麼？

using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
using System.Web.Mvc; 
using System.Net.Http.Headers; 
using System.Security.Principal; 
using System.Text; 
using System.Threading; 

namespace WebApiTest.Controllers 
{ 
    public class BooksController : Controller 
    { 
     [Authorize] 
     public String Get() 
     { 
      String res = "Hello"; 
      return res; 
     } 
     public ActionResult Index() 
     { 
      return View(); 
     } 
    } 
} 

Answer 1

正如你裝飾法Authorize，你不會真正能夠除非你認證用戶訪問這一行動的結果。如果你什麼也看不到，那麼你就需要配置loginUrl你的web.config裏面，是這樣的：

<system.web> 
    <authentication mode="Forms"> 
     <forms loginUrl="http://yoursite.co.uk/login timeout="2880"/> 
    </authentication> 
    <authorization> 
     <deny users="?" /> 
    </authorization> 

Answer 2

[Authorize]是MVC框架的默認實現。它使用@mattytommo

public class AuthorizeAttribute : FilterAttribute, AuthorizationFilter 

提到的窗體身份驗證，並使用

protected virtual bool AuthorizeCore(HttpContextBase httpContext) 
{ 
} 

如果你想創建自己的，以定製的授權可以檢查ASP.NET MVC 4 Custom Authorize Attribute with Permission Codes (without roles)

Refer MSDN for Deriving