目前，我們的 Store Manager 可以被任何人訪問，讓我們限制一下對(duì)站點(diǎn)管理的訪問。

專注于為中小企業(yè)提供成都網(wǎng)站建設(shè)、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)師宗免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了上千企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

增加 AccountController 和 相應(yīng)的視圖

在全功能的 ASP.NET MVC3 Wb 應(yīng)用程序與空的 ASP.NET MVC3 應(yīng)用程序模板之間的區(qū)別在于，空的應(yīng)用程序模板中沒有包含賬號(hào)控制器，我們可以從新創(chuàng)建的全功能的 ASP.NET MVC 應(yīng)用程序中復(fù)制相應(yīng)的文件，來增加賬號(hào)控制器。

另外，在你下載的 MvcMusicStore-Assets.zip 文件中，也包含了賬號(hào)管理的文件。

復(fù)制下面的內(nèi)容到你的網(wǎng)站中。

1. 復(fù)制 AccountController.cs 到 Controllers 目錄中
2. 復(fù)制 AccountModels.cs 到 Models 目錄中
3. 在 Views 目錄中創(chuàng)建 Account 目錄，然后復(fù)制相應(yīng)的四個(gè)視圖。

注意修改控制器和模型類的命名空間為 MvcMusicStore。AccountController 類應(yīng)該為 MvcMusicStore.Controllers 命名空間，AccountModels 類應(yīng)用使用 MvcMusicStore.Models 命名空間。

更新之后的解決方案看起來如下所示：

使用 ASP.NET 站點(diǎn)配置工具增加管理員賬號(hào)

在我們授權(quán)訪問網(wǎng)站之前，需要先創(chuàng)建一個(gè)管理員賬號(hào)，最簡(jiǎn)單的方式就是使用內(nèi)建的 ASP.NET 站點(diǎn)管理工具創(chuàng)建。

在解決方案管理器上，點(diǎn)擊站點(diǎn)配置工具

稍等片刻，將會(huì)彈出一個(gè)瀏覽器窗口，點(diǎn)擊首頁(yè)中的安全選項(xiàng)卡，然后，點(diǎn)擊屏幕中間的“啟用角色”鏈接。

 

點(diǎn)擊“創(chuàng)建或管理角色”鏈接。

在角色名稱的輸入框中輸入 “Administrator”，點(diǎn)擊增加角色按鈕。

點(diǎn)擊返回按鈕，點(diǎn)擊屏幕左邊創(chuàng)建用戶的鏈接。

使用下面的信息填寫用戶資料。

 Field 　　　　　        Value

User Name 　　          Administrator

Password 　　 　　　 password123!

Confirm Password 　　password123!

E-mail 　　　　　　    (any e-mail address will work)

Security Question 　　(whatever you like)

Security Answer 　　 (whatever you like)

注意：你可以使用任何你愿意的口令，但是，默認(rèn)的密碼規(guī)則要求口令至少為 7 個(gè)字符，其中包含至少一個(gè)非字母和數(shù)字的字符。

注意選擇 Administrator 角色，

用戶創(chuàng)建成功了。

現(xiàn)在，你可以關(guān)掉這個(gè)窗口。

基于角色的授權(quán)

現(xiàn)在，我們可以使用 [Authorize] 標(biāo)注來限制對(duì) StoreManager 控制器的訪問了，設(shè)置訪問 StoreManager 任何 Action 的用戶必須擁有 Administrator 的角色。

[Authorize(Roles = "Administrator")]
public class StoreManagerController : Controller
{
// Controller code here
}

注意，[Authorize] 也可以用在 Action 方法上。

現(xiàn)在瀏覽 /StoreManager ，將會(huì)被導(dǎo)航到登陸頁(yè)面上。

 使用具有 Administrator 角色的賬號(hào)登陸之后，就可以進(jìn)入 StoreManager 了。

文章名稱：ASP.NETMVC音樂商店-7.成員管理和授權(quán)-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://weahome.cn/article/dipdso.html