Kev*_*vin 54 asp.net-mvc authorization forms-authentication
我正在尝试向ASP.NET MVC应用程序添加简单的身份验证和授权.
我只是试图在基本的表单身份验证上增加一些功能(由于简单性和自定义数据库结构)
假设这是我的数据库结构:用户:用户名密码角色(理想情况下是一些枚举.如果需要,则为字符串.目前,用户只有一个角色,但这可能会改变)
高级问题:鉴于上述数据库结构,我希望能够做到以下几点:
目前,我真正确定的是如何进行身份验证.在那之后,我迷路了.我不确定我在哪个位置获取用户角色(登录,每次授权?).由于我的角色可能不是字符串,我不确定它们如何适应User.IsInRole().
现在,我在这里问,因为我没有找到一个"简单"完成我需要的东西.我见过多个例子.
对于身份验证
对于授权,我看到:
任何帮助将不胜感激.但是,我担心我可能需要很多细节,因为我用Google搜索的内容似乎都不适合我需要做的事情.
yin*_*ner 119
我想我已经实现了类似的东西.
我的解决方案基于NerdDinner 教程,正在关注.
当您为用户签名时,添加如下代码:
var authTicket = new FormsAuthenticationTicket(
1, // version
userName, // user name
DateTime.Now, // created
DateTime.Now.AddMinutes(20), // expires
rememberMe, // persistent?
"Moderator;Admin" // can be used to store roles
);
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
var authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);
将以下代码添加到Global.asax.cs:
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
if (authCookie == null || authCookie.Value == "")
return;
FormsAuthenticationTicket authTicket;
try
{
authTicket = FormsAuthentication.Decrypt(authCookie.Value);
}
catch
{
return;
}
// retrieve roles from UserData
string[] roles = authTicket.UserData.Split(';');
if (Context.User != null)
Context.User = new GenericPrincipal(Context.User.Identity, roles);
}
完成此操作后,您可以在控制器操作代码中使用[Authorize]属性:
[Authorize(Roles="Admin")]
public ActionResult AdminIndex ()
如果您有其他问题,请告诉我.
构建一个AuthorizeAttribute可以使用枚举而不是字符串的自定义.当您需要授权时,通过附加枚举类型名称+枚举值将枚举转换为字符串并使用IsInRolefrom.
要将角色添加到授权用户,您需要附加到HttpApplication AuthenticateRequest事件,例如http://www.eggheadcafe.com/articles/20020906.asp中的第一个代码(但将大量嵌套的if语句反转为guard子句!).
您可以在表单auth cookie中往返用户角色,也可以每次从数据库中获取它们.
| 归档时间: |
|
| 查看次数: |
56795 次 |
| 最近记录: |