Czy atrybut [Autoryzuj] używany ze kontrolerami ASP.NET MVC działa tylko w witrynach, które wdrożyły narzędzie MembershipProvider?Czy atrybut [Authorize] dla kontrolerów MVC ASP.NET jest tylko dla dostawców członkostwa?
Jestem prawie pewien, że tak. Wyobrażam sobie, że mógłbyś odgrywać rolę własną i wdrożyć podobny sposób uwierzytelniania/autoryzacji.
Atrybut [Authorize] jest filtrem akcji. Zdobędzie on numer IPrincipal i sprawdzi, czy użytkownik jest uwierzytelniony, lub jeśli określisz role i/lub użytkowników za pomocą atrybutu, dopasuje się do nich.
Istnieje wiele sposobów uwierzytelnienia żądania internetowego. Wszystko, od Open ID do Windows Authentication. Sprawdź to pytanie pod kątem przykładu OpenID i więcej linków do implementacji uwierzytelniania w następujący sposób: StackOverflow Question 961468
Krótka odpowiedź brzmi: nie. Po prostu sprawdza, czy istnieje IPrincipal, jak to się dzieje, zależy od ciebie.
Mam własną logikę logowania, której używam zamiast dostawcy członkostwa, po uwierzytelnieniu użytkownika po prostu wywołuję metodę FormsAuthentication.SetAuthCookie. Kiedy już to zrobisz, możesz użyć atrybutu [Uwierzytelnij].