表单认证和ASP.NET的表单验证⼀样。第⼀步是设置认证模式为Forms。loginUrl是指向到controller,⽽
不是⼀个⻚⾯。
1
<authentication mode="Forms">
2
<forms loginUrl="~/Home/Login" timeout="2880"/>
3
</authentication>
我们也需要创建⼀个controller,去验证⽤户。如果验证通过,需要设置cookies值。
1
public ActionResult Login()
2
{
3
if ((Request.Form["txtUserName"] == "Shiv") &&
4
(Request.Form["txtPassword"] == "Shiv@123"))
5
{
6
FormsAuthentication.SetAuthCookie("Shiv",true);
7
return View("About");
8
}
9
else
10
{
11
return View("Index");
12
}
13
}
其它需要验证的action都需要加⼀个 Authorize 属性,如果⽤户没权限将转向到登陆⻚⾯。
1
[Authorize]
2
PublicActionResult Default()
3
{
4
return View();
50
5
}
6
[Authorize]
7
publicActionResult About()
8
{
9
return View();
10
}