Я реализую веб-приложение с использованием ASP.NET MVC5. Я НЕ использую обычную аутентификацию и авторизацию MVC. Вместо этого я решил использовать Sessions, поскольку мое приложение будет использоваться очень немногими пользователями и только локально.
Я установил Session["LoggedUser"] внутри Application_Start() в gloab.asax. Значение Session["LoggedUser"] устанавливается при входе в систему. Затем я проверил значение Session["LoggedUser"], используя условие if в нескольких действиях, таких как Редактировать и Удалить и т. Д. Если оно равно пустой строке, то пользовательне авторизован на этом действии / странице и наоборот. Такие страницы не будут доступны напрямую.
Теперь при обычной авторизации и аутентификации MVC использование [AllowAnonymous], [Authorize] и [Authorize(Roles="Admin")] очень чисто. Эти теги могут быть размещены на любом действии в контроллере, и авторизация будет обрабатываться снизу. Я пытался найти эквивалент таких тегов для использования в моей сеансовой аутентификации и авторизации. Возможно, эффективный / лучший способ использовать сеансы в приложении MVC. Пожалуйста, ведите меня.
Заранее спасибо.