在ASP.NET MVC2中,我们可以使用Authorize Filter限制用户对内容的访问,如
[Authorize]
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Edit(string EmployeeCode, TZP_EmployeeMSG msg)
{
try
{
var e1 = db.TZP_EmployeeMSG.First(d => d.EmployeeCode == EmployeeCode);
db.SubmitChanges();
return RedirectToAction("Index");
}
catch
{
return View();
}
}
但前提是要用到Membership / Role机制。 我们要不就使用内置的机制,要不就派生出自己的。
这样的话访问该页面的时候,如果没有登录。就会自动转到
<authentication mode="Forms">
<forms loginUrl="/users/login"></forms>
</authentication>
设定的页面去