0
我有一個簡單的mvc應用程序,我想驗證用戶登錄每個頁面加載。儘管這是一個基於會話的登錄,但我仍然希望驗證信息是否安全。MVC:用戶驗證
我的問題是驗證用戶功能應該去哪裏?是否應該在用戶請求控制器之前執行的控制器中執行?
Q
MVC:用戶驗證
A
回答
1
我不太明白你的意思,「爲了安全起見,我想每次驗證信息。」 什麼「信息」,超出會話令牌,你打算「驗證?」這應該是多餘的:如果用戶給出了一個您認可的令牌,例如來自您發給它的IP地址,則不需要進一步驗證。關於第二個問題,在任何MVC應用程序中總會出現一些「必要的預備」:獲取URL字符串(以及任何GET/POST參數),確保它們是(a)確認它是有效的,並且(b)確認該會話令牌確認這樣識別的用戶被授權提出該請求。如果不是這樣,請求可以用403 Forbidden或類似的響應排除:沒有理由繼續進行。
因此,如果和當「真正的」控制器確實接到請求時,理所當然地認爲請求是(明顯)良好並且被授權的。 (或至少,驗證:請求者,在這一點上,「有一個驗證和可信賴的身份。」)
+0
感謝您的輸入。我認爲最好是驗證每頁加載的季節信息,但意識到這可能是矯枉過正。 – Ralph
+0
您*絕對*應仔細驗證令牌。你應該注意跨邊請求僞造(CSRF)和「所有常見的嫌疑犯」。但是,如果傳入的請求提供了一個可驗證的令牌*,並且*與另一個與您最近發給它的人知道的* e-v-e-r-y-t-h-i-n-g *一致,那應該就足夠了。 –
相關問題
- 1. Spring MVC用戶驗證
- 2. 從Android驗證MVC用戶
- 3. MVC客戶端驗證
- 4. 客戶端驗證MVC 5
- 5. 客戶端驗證不MVC
- 6. asp.net mvc客戶端驗證
- 7. 流暢驗證非空驗證與客戶端驗證在MVC
- 8. ASP.NET MVC用戶身份驗證
- 9. 使用MVC進行客戶端驗證
- 10. 客戶端驗證不起作用Mvc
- 11. 使用JavaScript Spring MVC客戶端驗證
- 12. 向MVC添加用戶身份驗證
- 13. 驗證 - 用戶已被添加,MVC 4
- 14. 用戶名驗證註冊MVC - JSP,Servlets
- 15. MVC多用戶身份驗證/安全
- 16. ASP.NET MVC驗證摘要用於客戶端驗證
- 17. 驗證用戶和不驗證用戶
- 18. Aadhar使用dataAnnotation驗證mvc驗證
- 19. 驗證用戶
- 20. 驗證用戶
- 21. 自定義的驗證MVC +驗證客戶端
- 22. Asp.Net MVC驗證消息覆蓋客戶端驗證
- 23. 自定義驗證程序的客戶端驗證asp.net MVC 4
- 24. ASP.net MVC dateFormat驗證問題,客戶端驗證
- 25. 驗證在MVC
- 26. ASP.NET MVC驗證
- 27. Spring MVC驗證
- 28. MVC jQuery驗證
- 29. MVC 4驗證
- 30. 驗證MVC
你試過什麼嗎?考慮發佈你的代碼示例。 – Augwa
是的,訪問控制通常是在自舉過程中使用專用控制器完成的 – rjdown
我不太明白「爲了安全起見,我想每次驗證信息」的含義。 *除了會話令牌,什麼*「信息」,你打算「驗證?」 –