目前,我们的 Store Manager 可以被任何人访问,让我们限制一下对站点管理的访问。
专注于为中小企业提供成都网站建设、成都网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业师宗免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。在全功能的 ASP.NET MVC3 Wb 应用程序与空的 ASP.NET MVC3 应用程序模板之间的区别在于,空的应用程序模板中没有包含账号控制器,我们可以从新创建的全功能的 ASP.NET MVC 应用程序中复制相应的文件,来增加账号控制器。
另外,在你下载的 MvcMusicStore-Assets.zip 文件中,也包含了账号管理的文件。
复制下面的内容到你的网站中。
注意修改控制器和模型类的命名空间为 MvcMusicStore。AccountController 类应该为 MvcMusicStore.Controllers 命名空间,AccountModels 类应用使用 MvcMusicStore.Models 命名空间。
更新之后的解决方案看起来如下所示:
在我们授权访问网站之前,需要先创建一个管理员账号,最简单的方式就是使用内建的 ASP.NET 站点管理工具创建。
在解决方案管理器上,点击站点配置工具
稍等片刻,将会弹出一个浏览器窗口,点击首页中的安全选项卡,然后,点击屏幕中间的“启用角色”链接。
点击“创建或管理角色”链接。
在角色名称的输入框中输入 “Administrator”,点击增加角色按钮。
点击返回按钮,点击屏幕左边创建用户的链接。
使用下面的信息填写用户资料。
Field Value
User Name Administrator
Password password123!
Confirm Password password123!
E-mail (any e-mail address will work)
Security Question (whatever you like)
Security Answer (whatever you like)
注意:你可以使用任何你愿意的口令,但是,默认的密码规则要求口令至少为 7 个字符,其中包含至少一个非字母和数字的字符。
注意选择 Administrator 角色,
用户创建成功了。
现在,你可以关掉这个窗口。
现在,我们可以使用 [Authorize] 标注来限制对 StoreManager 控制器的访问了,设置访问 StoreManager 任何 Action 的用户必须拥有 Administrator 的角色。
[Authorize(Roles = "Administrator")]
public class StoreManagerController : Controller
{
// Controller code here
}
注意,[Authorize] 也可以用在 Action 方法上。
现在浏览 /StoreManager ,将会被导航到登陆页面上。
使用具有 Administrator 角色的账号登陆之后,就可以进入 StoreManager 了。