當使用ASP.NET MVC在開發管理後台或系統時,關於權限的設定,第一步就是先將全站鎖住,再將Login那一頁用[AllowAnonymous] 開放。
Step01.在App_Start的檔案夾中找得 FilterConfig.cs,增加
filters.Add(new AuthorizeAttribute());
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
//增加這一行
filters.Add(new AuthorizeAttribute());
}
}Step02.需安裝兩個nuget套件
Microsoft.Owin.Host.SystemWeb
Microsoft.Owin.Security.Cookies
Step03.新增一個OWIN Startup的類別,並命名為Startup.cs
public class Startup
{
public void Configuration(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
//作為辨識的的Cookie屬性
AuthenticationType = "ApplicationCookie",
//如果無權限存取401 最後導頁的位置
LoginPath = new PathString("/Account/Login")
});
}
}