【发布时间】:2009-06-29 03:31:41
【问题描述】:
我对asp.net和mvc真的很陌生,所以我有点迷茫。
我成功地使用这个Tutorial 在我的应用程序中使用 OpenID 登录。
但我不确定设置 Session["Admin"] = true 是否是正确的路径,到目前为止我的代码是这样的:
switch (openid.Response.Status)
{
case AuthenticationStatus.Authenticated:
if (openid.Response.ClaimedIdentifier.ToString() == Settings.Default.AdminClaimedIdentifier)
Session["Admin"] = true;
FormsAuthentication.RedirectFromLoginPage(openid.Response.ClaimedIdentifier, false);
break;
...
}
我正在尝试编写的应用程序现在只需要一个管理员,我发现在“设置”中只使用该管理员的 OpenID 非常容易。
基本上我想要做的是在设置中有一个管理员的 OpenID,他们根据此身份验证保护整个文件夹,因此其中的每个操作及其子文件夹都需要管理员权限,例如:~/Admin/whatever/edit /1 需要身份验证。
进行这种身份验证的最简单、最简洁的方法是什么?
【问题讨论】:
标签: asp.net-mvc authentication openid