MVC4的基本登录/授权

我发现做自定义登录逻辑相当痛苦。您需要做的是扩展AuthorizeAttribute，以便您可以在控制器/操作上使用它，并覆盖AuthorizeCore。如果您需要自定义逻辑从请求中提取用户名和密码，您可以通过在OnAuthorization覆盖中设置HttpContext上的User属性来实现。

您应该使用一个基本的Web应用程序模板，它为您提供了编辑用户和使用身份验证的控制器。然后，您将能够允许某些控制器，或控制器的某些操作。对于控制器，你只需要在控制器的定义前加上[Authorize(Roles = "Admin")]标签，就可以允许Admin角色执行这个操作。

在你的网页。配置add:

<authentication mode="Forms">
  <forms loginUrl="login.aspx" />
</authentication>

在你的控制器中:

LoginUtility lu = new LoginUtility();
if(lu.Login("username", "password") == true){
 FormsAuthentication.SetAuthCookie(...);
}