У меня очень простой MVC веб-сайт (. net Framework - не основной), и я хочу защитить один из контроллеров с помощью атрибута [Authorize]. Принуждение пользователя войти в систему до того, как он сможет вызвать любой из методов этого контроллера. - Могу ли я сделать это без использования базы данных?
[Authorize]
public class AdminController : Controller
{
// action methods
}
Это логин для одного пользователя, роли мне не нужны и т. Д. c. Требования означают, что я могу жестко закодировать учетные данные в своем коде. Таким образом, я могу создать контроллер и страницу входа, но как настроить пользователя для авторизации?
[HttpPost]
public ActionResult Index(string userName, string password)
{
if (UserLoginCorrect(userName, password))
{
//Code here to make current user Authroised.
}
return View();
}
В дополнение к этому, как мне удалить эту авторизацию, когда пользователь выходит из системы.