当用户输入正确的用户名和密码时,他/她将看到 MyNewPage.aspx
页面。这部分工作正常。但是,当我在浏览器窗口中直接键入 http://localhost:49296/Pages/MyNewPage
而无需登录时,我仍然能够访问该页面。我想做的是限制用户在不登录的情况下访问这个页面。
我该怎么做?
[HttpPost]
public ActionResult LogOn(LogOnModel model, string returnUrl)
{
if (ModelState.IsValid)
{
if (Membership.ValidateUser(model.UserName, model.Password))
{
FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
&& !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
{
return Redirect(returnUrl);
}
else
{
return RedirectToAction("MyNewPage", "Pages");
}
}
}
return View(model);
}
最佳答案
放
[Authorize]
在 Controller / Action 上
关于c# - 仅在有效登录时访问页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14841932/