2
我在ASP.NET MVC 3中編寫了一個基於角色的應用程序。顯然,根據用戶所處的角色,將取決於他們有權訪問哪些頁面或功能。我不是真的確定最好的地方,或者在MVC應用程序中實現這一點的方法。任何信息或指向某些資源將不勝感激。在ASP.NET MVC中實現訪問控制3
在此先感謝。
A
回答
1
如果你想實現自己的會員制度,那麼你就可以按照下列步驟操作:
- 您要定義訪問的安全要求(請求的方式把一個HttpModule(一類從IHttpModule的繼承)控制)
- 在該模塊中,創建一個處理程序
AuthenticateRequest事件 - 在該處理程序中,檢查一個認證cookie該請求。這個cookie可以是你的,或者你可以使用
FormsAuthentication類爲你創建,加密和解密cookies。 - 如果存在cookie,則加載用戶的角色,並將它們作爲鍵/值對存儲在
HttpContext.Current.Items中。這樣,你可以在任何你想要的地方使用它。 - 如果沒有,則將用戶重定向到登錄頁面。登錄頁面的地址可以通過設置或web.config進行檢索
- 在登錄頁面中,獲取用戶的登錄信息,包括用戶名和密碼,然後創建一個
Authentication Cookie併發送給客戶端。
1
Membership Provider內置於.NET中,可在MVC3中使用。我鏈接的文章概述瞭如何使用.NET框架附帶的默認實現,但可能需要create your own,但我建議先熟悉默認設置。
相關問題
- 1. 限制訪問控制方法在ASP.NET MVC 3
- 2. 在控制器ASP.NET MVC實現分析
- 3. ASP.NET MVC 3限制API訪問
- 4. Spring 3 MVC從控制器訪問HttpRequest
- 5. 如何訪問ASP.NET MVC控制器中的HttpServerUtility實例?
- 6. 控制器中的ASP.NET MVC實體框架數據庫訪問
- 7. mvc 3 asp.net從控制器訪問資源
- 8. ASP.NET MVC 3 _Layout.cshtml控制器
- 9. 訪問asp.net的MVC控制器的ActionResult
- 10. 在MVC中實現Asp.Net Ajax控件
- 11. 如何實現「訪問控制允許來源」標頭在asp.net
- 12. 對實體上下文訪問ASP MVC 3。基站控制器
- 13. ASP.NET MVC 3 FilterAttribute - 設置一個變量,可以在控制器中訪問
- 14. asp.net中的訪問控制
- 15. 訪問控制在asp.net
- 16. ASP.NET MVC 3路由問題 - 不允許控制器在URL中...
- 17. 如何訪問ASP.NET MVC 3中的AntiForgery.GetTokens()?
- 18. ASP.NET MVC中的數據訪問3
- 19. ASP.NET MVC中的數據庫訪問3
- 20. 在ASP.Net中訪問控制器中的路由URL MVC
- 21. MVC控制器訪問
- 22. 實現在MVC 3
- 23. 問題在MVC的Web API訪問控制器POST參數3
- 24. 嘗試在asp.net中實現Breeze控制器mvc
- 25. 實現Azure Active Directory訪問控制
- 26. 如何限制控制器動作的訪問在ASP.net MVC 5
- 27. 在asp.net中實現returnurl mvc
- 28. Datalist在ASP.NET中控制訪問權限
- 29. 如何在ASP.NET web表單中實現RBAC(基於角色的訪問控制)?
- 30. ASP.NET MVC 3路由:防止〜/ home訪問?
你想實現自己的安全和會員制機制,還是現在就使用一些東西? –
我可能會通過我自己來實現我自己的。 – Dietpixel