Question

Я пытаюсь разработать сайт MVC, который реализует dotnotopenauth.У меня есть таблица пользователя, таблица провайдера и таблица пользователя к провайдеру.Я сохраняю возвращенную строку авторизации.

Я использую куки авторизации форм для аутентификации пользователя.Мне интересно, и это может быть очень простой вопрос для кого-то ... как защитить определенные действия контроллера только для аутентифицированных пользователей ... Это так просто, как isAuthenticated?Является ли их декоратор каких-то действий или что-то.Я только начинаю с этого, так что спасибо за любую помощь.

John Farrell · Answer 1 · 05 ноября 2010

Все, что вам нужно, это украсить ваши контроллеры атрибутом [Authorize].

http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx

Vlad · Answer 2 · 08 января 2011

На эту тему есть хорошая статья.Это не так просто, так как [Authorize] применяется к коду провайдера членства, а DotNetOpenAuth применяется к технологии OAuth, которая является внешней по отношению к членству.

Основная идея заключается в том, что сначала необходимо объединить эти два, как объясняется...

http://www.west -wind.com / weblog / posts / 899303.aspx

как защитить действия контроллера в сценарии с несколькими провайдерами MVC 2 DotNetOpenAuth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как защитить действия контроллера в сценарии с несколькими провайдерами MVC 2 DotNetOpenAuth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы