ASP.NET MVC пользовательская авторизация - PullRequest
Новая
       12

ASP.NET MVC пользовательская авторизация

1 голос
/ 14 сентября 2009

Я создаю веб-приложение с использованием ASP.NET MVC, у которого есть два совершенно разных типа пользователей. Я создам пример и скажу, что один тип - это производители контента (издатели), а другой - потребители контента (подписчики).

Я не планирую использовать встроенные средства авторизации ASP.NET, потому что разделение моих типов пользователей - это дихотомия, вы либо издатель, либо подписчик, а не оба. Итак, встроенная авторизация сложнее, чем мне нужно. Плюс я планирую использовать MySQL.

Я думал о том, чтобы сохранить их в одной таблице с полем enum (технически это поле int). Затем создайте атрибут CustomAuthorizationAttribute, в котором я передам userType, необходимый для этой страницы.

Например, для страницы PublishContent потребуется userType == UserType.Publisher, поэтому только издатели могут получить к нему доступ. Итак, создание этого атрибута дает мне доступ к HttpContextBase, который содержит стандартное поле User (типа IPrincipal). Как мне получить поле UserType на этот IPrincipal? Итак, мой атрибут будет выглядеть так: 

public class PublisherAuthorizationAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (!httpContext.User.Identity.IsAuthenticated)
            return false;

        if (!httpContext.User.Identity.UserType == UserTypes.Publisher)
            return false;

        return true;
    }
}

Или кто-то думает, что весь мой подход неверен?

1 Ответ

3 голосов
/ 14 сентября 2009

Я бы все еще использовал встроенную аутентификацию форм ASP.NET, но просто настроил ее под свои нужды.

Итак, вам нужно получить свой класс User для реализации интерфейса IPrincipal, а затем написать свою собственную обработку cookie. Тогда вы можете просто использовать встроенный атрибут [Authorize].

В настоящее время у меня есть что-то похожее на следующее ...

В моем global.asax 

protected void Application_AuthenticateRequest()
{
    HttpCookie cookie = Request.Cookies.Get(FormsAuthentication.FormsCookieName);
    if (cookie == null)
        return;

    bool isPersistent;
    int webuserid = GetUserId(cookie, out isPersistent);

    //Lets see if the user exists
    var webUserRepository = Kernel.Get<IWebUserRepository>();

    try
    {
        WebUser current = webUserRepository.GetById(webuserid);

        //Refresh the cookie
        var formsAuth = Kernel.Get<IFormsAuthService>();

        Response.Cookies.Add(formsAuth.GetAuthCookie(current, isPersistent));
        Context.User = current;
    }
    catch (Exception ex)
    {
        //TODO: Logging
        RemoveAuthCookieAndRedirectToDefaultPage();
    }
}

private int GetUserId(HttpCookie cookie, out bool isPersistent)
{
    try
    {
        FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);
        isPersistent = ticket.IsPersistent;
        return int.Parse(ticket.UserData);
    }
    catch (Exception ex)
    {
        //TODO: Logging

        RemoveAuthCookieAndRedirectToDefaultPage();
        isPersistent = false;
        return -1;
    }
}

AccountController.cs 

[AcceptVerbs(HttpVerbs.Post)]
public ActionResult LogOn(LogOnForm logOnForm)
{
    try
    {
        if (ModelState.IsValid)
        {
            WebUser user = AccountService.GetWebUserFromLogOnForm(logOnForm);

            Response.Cookies.Add(FormsAuth.GetAuthCookie(user, logOnForm.RememberMe));

            return Redirect(logOnForm.ReturnUrl);
        }
    }
    catch (ServiceLayerException ex)
    {
        ex.BindToModelState(ModelState);
    }
    catch
    {
        ModelState.AddModelError("*", "There was server error trying to log on, try again. If your problem persists, please contact us.");
    }

    return View("LogOn", logOnForm);
}

И, наконец, мой FormsAuthService: 

public HttpCookie GetAuthCookie(WebUser webUser, bool createPersistentCookie)
{
    var ticket = new FormsAuthenticationTicket(1,
                                               webUser.Email,
                                               DateTime.Now,
                                               DateTime.Now.AddMonths(1),
                                               createPersistentCookie,
                                               webUser.Id.ToString());

    string cookieValue = FormsAuthentication.Encrypt(ticket);

    var authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, cookieValue)
                         {
                             Path = "/"
                         };

    if (createPersistentCookie)
        authCookie.Expires = ticket.Expiration;

    return authCookie;
}

HTHS
Charles

...