MusicStore 項目的完整配套視頻！

目前，我們的 Store Manager 可以被任何人訪問，讓我們限制一下對站點管理的訪問。

增加 AccountController 和 相應的視圖

在全功能的 ASP.NET MVC3 Wb 應用程序與空的 ASP.NET MVC3 應用程序模板之間的區別在于，空的應用程序模板中沒有包含賬號控制器，我們可以從新創建的全功能的 ASP.NET MVC 應用程序中復制相應的文件，來增加賬號控制器。

另外，在你下載的 MvcMusicStore-Assets.zip 文件中，也包含了賬號管理的文件。

復制下面的內容到你的網站中。

復制 AccountController.cs 到 Controllers 目錄中

復制 AccountModels.cs 到 Models 目錄中

在 Views 目錄中創建 Account 目錄，然后復制相應的四個視圖。

注意修改控制器和模型類的命名空間為 MvcMusicStore。AccountController 類應該為 MvcMusicStore.Controllers 命名空間，AccountModels 類應用使用 MvcMusicStore.Models 命名空間。

更新之后的解決方案看起來如下所示：

使用 ASP.NET 站點配置工具增加管理員賬號

?

在我們授權訪問網站之前，需要先創建一個管理員賬號，最簡單的方式就是使用內建的 ASP.NET 站點管理工具創建。

在解決方案管理器上，點擊站點配置工具

稍等片刻，將會彈出一個瀏覽器窗口，點擊首頁中的安全選項卡，然后，點擊屏幕中間的“啟用角色”鏈接。

?

點擊“創建或管理角色”鏈接。

?

在角色名稱的輸入框中輸入 “Administrator”，點擊增加角色按鈕。

點擊返回按鈕，點擊屏幕左邊創建用戶的鏈接。

使用下面的信息填寫用戶資料。

?Field 　　　　　???????? Value

User Name 　　??????????Administrator

Password 　　? 　　　? password123!

Confirm Password 　　password123!

E-mail 　　　　　　??? ?(any e-mail address will work)

Security Question 　　(whatever you like)

Security Answer 　　? (whatever you like)

注意：你可以使用任何你愿意的口令，但是，默認的密碼規則要求口令至少為 7 個字符，其中包含至少一個非字母和數字的字符。

注意選擇 Administrator 角色，

用戶創建成功了。

現在，你可以關掉這個窗口。

基于角色的授權

現在，我們可以使用 [Authorize] 標注來限制對 StoreManager 控制器的訪問了，設置訪問 StoreManager 任何 Action 的用戶必須擁有 Administrator 的角色。

[Authorize(Roles = "Administrator")]
public class StoreManagerController : Controller
{
// Controller code here
}

注意，[Authorize] 也可以用在 Action 方法上。

現在瀏覽 /StoreManager ，將會被導航到登陸頁面上。

?使用具有 Administrator 角色的賬號登陸之后，就可以進入 StoreManager 了。

總結

以上是生活随笔為你收集整理的ASP.NET MVC 音乐商店 - 7.成员管理和授权的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。