碰到一个问题,我有两个Application,共享一个Membership的数据库,在两个Application(MVC的项目)配置文件中已经写清楚了Application的名称,包括AspNetSqlMembershipProvider,AspNetSqlProfileProvider和AspNetSqlRoleProvider的,添加修改删除用户也都没有问题了,唯一的问题是这两个应用程序的用户登录后会相互访问标记了[Authorize]的视图(MVC项目)。
也就是说,第一个Application的用户在第一个Application登录后可以无阻碍的访问第二个Application需要登录才能访问的页面,请问这个如何解决?
也就是说,第一个Application的用户在第一个Application登录后可以无阻碍的访问第二个Application需要登录才能访问的页面,请问这个如何解决?
http://msdn.microsoft.com/zh-cn/library/ms366730.aspx
如何:实现自定义成员资格用户
看来那个[Authorize]不够靠谱啊~,加上角色估计会好一些吧...