当用户登录时,我希望他们只能看到与索引页面上的id匹配的数据库条目
我目前正在使用下面的内容,因为它可以获取正确的数据但在运行项目时会出错
代码:
public ActionResult Index()
{
return View(db.UserProfiles.ToList().Where(u => u.UserId ==
(int)Membership.GetUser().ProviderUserKey));
}
错误: nullreferenceexception未被用户代码处理 对象引用未设置为对象的实例。
答案 0 :(得分:1)
要在MVC4中完全实现授权,您必须做更多的工作。我发现(并使用过)一篇很好的文章来解决这个问题: http://primaryobjects.com/CMS/Article147.aspx[ ^]
此外,您尝试将[授权]放在索引调用方法之上。