那些遇到过的问题

ASP.NET MVC 3用户身份验证

Sam*_*Sam 18 asp.net-mvc

有哪些常用方法可以进行简单的用户验证(帐户登录)?

此外,每个区域可以有不同的身份验证方案吗?

编辑

我正在创建一个电子商务网站,需要为每个用户提供受保护的操作.那怎么会这样做呢?它只需要能够让经过身份验证的用户访问其信息.

Rio*_*ams 29

在MVC中进行身份验证时,您有几种选择:

内置的表单身份验证允许您基于Role,User等限制对应用程序的不同区域的访问,并且使用[Authorize]属性很容易实现.

以下将要求用户登录:

[Authorize]
public ActionResult YourActionNameGoesHere()
{
}
Run Code Online (Sandbox Code Playgroud)

同样,以下内容将要求用户登录并成为管理员:

[Authorize(Roles="Administrator")]
public ActionResult YourActionNameGoesHere()
{
}
Run Code Online (Sandbox Code Playgroud)

这些都是实现它的只是几个方法,你可以看到有MANY实现这一方法的不同-我希望这可能已经摆脱有点轻在帮助你决定.

Eri*_* J. 8

根据MVC团队的安全专家的说法

保护MVC应用程序的唯一受支持的方法是使用具有[Authorize]属性的基类,然后使每个控制器类型为基类型的子类. 任何其他方式都会打开安全漏洞.

http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx

归档时间:

查看次数:

22992 次

最近记录:

13 年,6 月 前
ASP.NET MVC 3使用身份验证 22
更多相关链接
相关归档
将带有数据AND文件的JSON发布到Web Api - jQuery/MVC 30
如何在ASP.NET MVC中使用plupload包? 22
ASP.NET MVC中runat ="server"标签的状态是什么? 18
向POCO添加方法或创建单独的类来更新POCO的值是一种好的做法吗? 17
FluentValidation客户端验证 15
如何处理JavaScript文件中的本地化? 13
Automapper将空字符串清空 12
在ASP.NET 5中获取配置值(vNext) 10
使用[HttpPost]修饰时,ASP MVC控制器操作'404 not found'错误 8
ASP.NET Mvc - System.Web.Compilation.CompilationLock 7
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
如何异步上传文件? 2841
有没有办法对字符串进行子串? 1995
什么是Android上的"上下文"? 1872
什么是非捕获组?(?:)做什么? 1653
.gitignore被Git忽略了 1407
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
如何在Python中使用线程? 1210
window.onload vs $(document).ready() 1205
如何撤消'git reset'? 1172