光脚丫学ASP.NET MVC(0004):在ASP.NET MVC中使用Forms身份验证

光脚丫思考  QQ:524130780

邮箱:[email protected]

博客:http://blog.csdn.net/GJYSK

视频演示01:http://u.115.com/file/bh0bm9qx
视频演示02:http://u.115.com/file/dn9uh7g6
视频演示03:http://u.115.com/file/bh0vdp7w

通过为操作方法添加HttpPostAttribute特性,可以使操作方法只处理POST类型的请求。

Controller.View():通过此方法可以创建一个响应的是视图结果,此函数有多个重载函数。
关于View()方法呈现那个视图页,有下面的两个原则:
1、如果没有通过函数参数的方式明确为View()指定要呈现的视图页,则呈现与操作方法名相同的视图页。前提当然是要有这个视图页,否则的话,将会发生错误。
2、如果指定了要呈现的视图页的名字(不包括文件扩展名),则呈现指定视图页。

Controller.RedirectToAction():使用操作名称和控制器名称重定向到指定的操作。
每一个操作方法未必需要一个对应的视图页。如下面的代码:

public ActionResult LogOff()
{
    FormsService.SignOut();

    return RedirectToAction("Index", "Home");
}


上面的LogOff操作方法就没有一个与之对应的LogOff.aspx视图页,
因为当操作方法执行完毕之后,它就已经重定向到Home控制器的Index()操作方法中了。
至于最后到底呈现那个视图页,则是由Index()操作方法来确定的。

可以通过ViewData属性在操作方法和视图页之间传递数据。
可以创建各种各样的模型作为操作方法的参数类型,
当然,如果你不想创建,那也可以通过为操作方法指定一大堆的参数来替代之。
而是用模型的办法等于是把这些参数给封装到了一起,
这样一来操作方法的参数列表就显得简洁了一些。

一般情况下,如果需要用户从页面提交数据的话,
则至少应该创建两个同名的重载操作方法,
通常一个不带任何参数,一个带有若干参数。

视图页分两种:强类型视图页弱类型视图页
弱类型视图页一般继承自:System.Web.Mvc.ViewPage
强类型视图页则继承自:System.Web.Mvc.ViewPage<TModel>

通过使用AuthorizeAttribute特性限制用户的访问。
此特性可以作用于控制器类,也可以作用于控制器的操作方法。
包括如下的限制功能:
1、限制未经身份验证的用户访问。
2、只允许指定的用户访问。Users
3、只允许指定的角色访问。Roles

下面的代码演示如何限制非登录用户的访问Home\About.aspx视图页。

public class HomeController : Controller
{
    [Authorize]
    public ActionResult About()
    {
        return View();
    }
}


 

你可能感兴趣的:(光脚丫学ASP.NET MVC(0004):在ASP.NET MVC中使用Forms身份验证)