Question

Я пытаюсь создать собственную схему аутентификации в ASP.NET MVC с использованием аутентификации формы. Идея, что у меня могут быть разные области на сайте, которыми будут управлять - утверждающие, - это общая область пользователя, и они будут использовать разные страницы входа и т. Д. Вот что я хочу, чтобы это произошло.

Страница с ограниченным доступом пользователей (сейчас она защищена клиентом AuthorizeAttribute)
Пользователь перенаправлен на определенную страницу входа (не ту, что в Web.config).
Учетные данные пользователя проверяются (с помощью пользовательской схемы базы данных) и пользователь входит в систему.

Был бы очень признателен за любую помощь в этом !!!

Это то, что у меня есть, и оно не работает:

 public class AdministratorAccountController : Controller
{
    public ActionResult Login()
    {
        return View("Login");
    }

    [HttpPost]
    public ActionResult Login(AdministratorAccountModels.LoginModel model, string returnUrl)
    {
        if (ModelState.IsValid)
            if (model.UserName == "admin" && model.Password == "pass") // This will be pulled from DB etc
            {
                var ticket = new FormsAuthenticationTicket(1,               // version 
                                                           model.UserName,  // user name
                                                           DateTime.Now,    // create time
                                                           DateTime.Now.AddSeconds(30), // expire time
                                                           false,           // persistent
                                                           "");             // user data

                var strEncryptedTicket = FormsAuthentication.Encrypt(ticket);
                var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, strEncryptedTicket);
                Response.Cookies.Add(cookie);

                if (!String.IsNullOrEmpty(returnUrl))
                {
                    return Redirect(returnUrl);
                }
                else
                {
                    return RedirectToAction("Index", "Home");
                }
            }
            else
            {
                ModelState.AddModelError("", "The user name or password provided is incorrect.");
            }

        // If we got this far, something failed, redisplay form
        return View(model);
    }

    [AdministratorAuthorize]
    public ActionResult MainMenu()
    {
        return View();
    }

    public class AdministratorAuthorizeAttribute : AuthorizeAttribute
    {
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            var authenCookie = httpContext.Request.Cookies.Get(FormsAuthentication.FormsCookieName);
            if (authenCookie == null) return false;

            var ticket = FormsAuthentication.Decrypt(authenCookie.Value);
            var id = new FormsIdentity(ticket);
            var astrRoles = ticket.UserData.Split(new[] { ',' });
            var principal = new GenericPrincipal(id, astrRoles);
            httpContext.User = principal;
            return true;
        }

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            var model = new AdministratorAccountModels.LoginModel();
            var viewData = new ViewDataDictionary(model);

            filterContext.Result = new ViewResult { ViewName = "Login", ViewData = viewData };

        }
    }
}

Greg R · Answer 1 · 25 февраля 2010

Я использовал комбинацию кода, предложенного minus4, и мой собственный код выше, чтобы создать этот упрощенный сценарий, который может помочь кому-то еще. Сначала я добавил несколько комментариев о вещах, которые меня смутили.

 public class AdministratorAccountController : Controller
{
    public ActionResult Login()
    {
        return View("Login");
    }

    [HttpPost]
    public ActionResult Login(AdministratorAccountModels.LoginModel model, string returnUrl)
    {
        if (ModelState.IsValid)
            // Here you would call a service to process your authentication
            if (model.UserName == "admin" && model.Password == "pass")
            {
                // * !!! *
                // Creating a FromsAuthenticationTicket is what 
                // will set RequestContext.HttpContext.Request.IsAuthenticated to True
                // in the AdminAuthorize attribute code below
                // * !!! *
                var ticket = new FormsAuthenticationTicket(1, // version 
                                                           model.UserName, // user name
                                                           DateTime.Now, // create time
                                                           DateTime.Now.AddSeconds(30), // expire time
                                                           false, // persistent
                                                           ""); // user data, such as roles

                var strEncryptedTicket = FormsAuthentication.Encrypt(ticket);
                var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, strEncryptedTicket);
                Response.Cookies.Add(cookie);

                // Redirect back to the page you were trying to access
                if (!String.IsNullOrEmpty(returnUrl))
                {
                    return Redirect(returnUrl);
                }
                else
                {
                    return RedirectToAction("Index", "Home");
                }
            }
            else
            {
                ModelState.AddModelError("", "The user name or password provided is incorrect.");
            }

        // If we got this far, something failed, redisplay form
        return View(model);
    }

    [AdminAuthorize]
    public ActionResult MainMenu()
    {
        return View();
    }

    public class AdminAuthorize : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            if (!filterContext.RequestContext.HttpContext.Request.IsAuthenticated)
            {
                // Redirect to the needed login page
                // This can be pulled from config file or anything else
                filterContext.HttpContext.Response.Redirect("/AdministratorAccount/Login?ReturnUrl=" 
                                        + HttpUtility.UrlEncode(filterContext.HttpContext.Request.RawUrl));               
            }

            base.OnActionExecuting(filterContext);
        }
    }
}

davethecoder · Answer 2 · 25 февраля 2010

хорошо, вы идете Код

там у вас есть папка ActionFilters (AuthAccess.cs) Папка плагинов (security.cs (cookie для шифрования / дешифрования), SessionHandler.cs (все вопросы входа в систему)) Папка контроллеров (BaseController.cs и exampleController (показать, как использовать) и SQL-файл loginTable.

Я использую mysql, поэтому вам, возможно, придется внести изменения, также я использую дозвуковую модель, чтобы моя модель была оттуда и будет в пустой папке моделей.

действительно простой в использовании, оставит это на некоторое время для вас, наслаждайтесь

Нет, модель печенья здесь извините:

using System;

namespace TestApp.Models
{
    public class CookieModel
{
    public string CurrentGuid { get; set; }
    public DateTime LoginTime { get; set; }
    public Int32 UserLevel { get; set; }
    public Int32 LoginID { get; set; }
    public bool isValidLogin { get; set; }
    public string realUserName { get; set; }
    public string emailAddress { get; set; }
}
}

spaceman · Answer 3 · 25 февраля 2010

Разве не для этого нужны роли? Посмотрите asp.net mvc авторизацию с использованием ролей или посмотрите на роли в целом

davethecoder · Answer 4 · 25 февраля 2010

Я занялся этим, прежде чем у меня есть класс, который я использую для входа в систему

подпрограммы - это вход в систему, чтение куки, проверка куки, и у них есть модель, которая содержит

имя, адрес электронной почты, идентификатор, уровень пользователя

тогда у вас есть свой собственный фильтр действий

например [CustomAuth (MinAllowedLevel = 10)]

Я использую базовый класс для всех своих контроллеров, чтобы иметь более простую ссылку на весь мой контент сеанса и может затем получить информацию, как это

var model = pictures.all().where(x => x.userid == users.ReadCookie.userID)

Я выпишу код завтра, если вы захотите, когда я вернусь в дневное время в Великобритании

скажем, 10 часов, я позволю вам иметь класс для всего материала сессии и фильтр пользовательских действий, который вы можете использовать, тогда все, что вам нужно, это таблица логинов с полем уровня пользователя, лучше всего с уровнями 10,20,30,40, если вам нужен уровень от 1 до 2

Пользовательская форма аутентификации / схема авторизации в ASP.net MVC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пользовательская форма аутентификации / схема авторизации в ASP.net MVC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов