我今天花了几个小时试图弄清楚最好的方法来做到这一点。
我是 MVC 4 的新手,目前正在将旧的 .Net 3.5 Windows 窗体应用程序迁移到 MVC 4。
我们目前通过将用户的凭据传递给 ASP.Net SOAP Web 服务并返回一个名为 User 的实体来登录用户,该实体包含许多自定义字段。
如果 User Entity 不为 null 并且有 ID,我们将用户登录。
我知道在 MVC 中有一个新的成员资格提供程序以及一个 AuthorizeAttributes 类,但我不确定我是否真的可以利用它们。
理想情况下,我希望在整个应用程序中保持登录状态,因此如果用户注销或会话超时,则需要将它们重定向回登录表单。
我应该将用户实体存储在会话中并使用某种类型的全局过滤器还是有更好的方法来做到这一点?