ASP.Net MVC登錄練習

Question

我通過簡單地驗證用戶身份並將其信息記錄在Cookie中來實現登錄我的網站。爲了保護需要註冊用戶的頁面，我正在做的是調用一個方法來讀取cookie並嘗試再次驗證用戶，所以如果cookie沒有過期，並且用戶在裏面發現並且傳入數據庫，會話繼續。

因爲我在控制器的每一個動作中調用這個方法，我有點不確定我所做的是否正確，所以我的問題是有沒有更好的方法來保證訪問控制器不必一遍又一遍地重寫相同的代碼？我做了什麼

例子：

public ActionResult Act1() { 
    if (CheckCookie() == true) 
     return View(); 
    else 
     return RedirectToAction("Login","Home"); 
} 

public ActionResult Act2() { 
    if (CheckCookie() == true) 
     return View(); 
    else 
     return RedirectToAction("Login","Home"); 
} 

正如你所看到的一樣樣的代碼重複在我執行的登錄方式的每個動作。

Answer 1

你會想看看http://www.asp.net/identity ，因爲這是在ASP.NET網站內執行驗證的一個很好的起點。它包含有關如何使用OAuth，OpenId或FormsAuthentication創建新項目模板的資源鏈接。

您正在嘗試編寫您自己的表單身份驗證，這是不必要的。在ASP.NET MVC中，如果使用ASP.NET Identity或其他類實現FormsAuthentication，則可以讓這些類安全地編寫cookie並在運行時（安全地）爲您檢索它。通過ASP.NET MVC網站上的表單身份驗證，您可以使用裝飾器（如安全地控制對這些資源的訪問權限）的[Authorize]或[AllowAnonymous]裝飾您的控制器或操作方法。

請查看該引用並按照註釋中的建議，在MVC中創建一個新的模板，並查看模板爲您創建的示例代碼。