1、修改Web.config配置文件
mode:验证方式(Form、None、Password、Windows)
loginUrl:如果没有验证通过,跳转的url
timeout;Cookie的有效期,单位为“分钟”,2880表示2天
<!--身份验证-->
<authentication mode="Forms">
<forms loginUrl="~/Manager/AdminLogin" timeout="2880"/>
</authentication>
2、修改路由的默认值为上面跳转
context.MapRoute(
"HotelAdmin_default",
"HotelAdmin/{controller}/{action}/{id}",
new {Controller="Manager", action = "AdminLogin", id = UrlParameter.Optional }
);
3、Authrize特征---3种方法
(1)作用在单个方法上的权限
[Authorize]
public ActionResult Suggestion()
{
//执行语句
}
(2)使用在整个方法上的权限
[Authorize]
public class SysManagerController : Controller
{
public ActionResult AdminLogin()
{
}
}
public ActionResult SysMain()
{
if(this.User.Identity.IsAuthenticated )//身份票据
{
string adminName = this.User.Identity.Name;
ViewBag.name = adminName;
}
return View();
}
(4)、使用特定用户的权限
[Authorize(Users="小明")]
public ActionResult Suggestion()
{
return View();
}
4、身份标据清除
public ActionResult ExitSys()
{
Session.Abandon();
FormsAuthentication.SignOut();//身份票据清除
return View("AdminLogin");
}