ASP.NET MVC 3 - 授权属性的不同登录页面

以下是关于ASP.NET MVC 3的授权属性和不同登录页面的答案：

ASP.NET MVC 3

ASP.NET MVC 3是ASP.NET MVC框架的第三个版本，是一个基于.NET Framework的开源Web应用程序框架，它使用ASP.NET的Razor视图引擎，并提供了一个简单、可扩展的代码结构，用于构建可维护的应用程序。MVC 3引入了许多新功能，包括依赖关系注入、全局过滤器、模板化视图引擎等。

授权属性

在ASP.NET MVC中，授权属性是一种过滤器，用于确定用户是否有权访问特定操作或控制器。授权属性可以应用于控制器或操作方法，以限制对特定资源的访问。如果用户未经授权，则会返回HTTP 401未授权响应。

在MVC 3中，可以使用以下授权属性：

• [Authorize]：确保用户已登录。如果用户未登录，则会将用户重定向到登录页面。
• [AllowAnonymous]：允许未经身份验证的用户访问特定操作或控制器。
• [Authorize(Roles="role1,role2")]：确保用户属于指定的角色。如果用户不属于指定的角色，则会返回HTTP 401未授权响应。
• [Authorize(Users="user1,user2")]：确保用户属于指定的用户列表。如果用户不属于指定的用户列表，则会返回HTTP 401未授权响应。

不同登录页面

在ASP.NET MVC中，可以为不同的授权属性指定不同的登录页面。例如，可以为管理员和普通用户创建不同的登录页面。

要为不同的授权属性指定不同的登录页面，可以在应用程序的Web.config文件中配置登录路径。例如，以下配置将为管理员和普通用户指定不同的登录页面：

 <authentication mode="Forms">
   <forms loginUrl="~/Admin/Login" timeout="2880" />
  </authentication>
</system.web>

在上面的示例中，所有带有[Authorize]属性的操作和控制器将重定向到~/Admin/Login登录页面。

如果要为不同的角色或用户列表指定不同的登录页面，可以在应用程序的Global.asax文件中添加以下代码：

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
    if (Request.IsAuthenticated)
    {
        if (User.IsInRole("admin"))
        {
            // Redirect to admin login page
            Response.Redirect("~/Admin/Login");
        }
        else
        {
            // Redirect to regular user login page
            Response.Redirect("~/User/Login");
        }
    }
}

在上面的示例中，如果用户属于管理员角色，则会重定向到~/Admin/Login登录页面，否则会重定向到~/User/Login登录页面。

总之，ASP.NET MVC 3提供了授权属性和灵活的登录页面配置，使开发人员能够为不同的用户和角色创建定制的登录体验。