В MVC вы обычно используете атрибут [Authorize]
для управления авторизацией. Контроллеры или отдельные действия, которые одеты с этим атрибутом, потребуют авторизации пользователя для доступа к ним - все остальные действия будут доступны анонимным пользователям.
Другими словами, подход «черного списка», где действия, требующие авторизации, отображаются в черном списке для анонимных пользователей с помощью [Authorize]
- все действия (не одетые с атрибутом) будут доступны.
Обновление:
С MVC4 был введен новый атрибут, а именно атрибут [AllowAnonymous]
. Вместе с атрибутом [Authorize]
вы можете вместо этого использовать «белый список». Подход «белого списка» достигается путем переодевания всего контроллера с атрибутом [Authorize]
, чтобы принудительно разрешить все действия внутри этого контроллера. Затем вы можете одеть конкретные действия, которые не должны требовать авторизации, с атрибутом [AllowAnonymous]
и тем самым белым списком только этих действий. При таком подходе вы можете быть уверены, что случайно не забываете одеться с помощью [Authorize]
, оставив его доступным для всех, хотя это не должно быть.
Ваш код мог бы быть примерно таким:
[Authorize]
public class UserController : Controller {
[AllowAnonymous]
public ActionResult LogIn () {
// This action can be accessed by unauthorized users
}
public ActionResult UserDetails () {
// This action can NOT be accessed by unauthorized users
}
}
DECLARE
используется в программах. Как указано в документации :
DECLARE разрешено только внутри составного оператора BEGIN ... END и должно быть в начале, перед любыми другими операторами.
blockquote>Вы можете просто установить значение:
SET total_sale = 0;