asp.net mvc3, как мне пройти аутентификацию?

Question

Мне нужно создать приложение «Мой аккаунт» для моего друга.Я планирую использовать asp.net MVC 3.

Я должен использовать сторонний API для аутентификации пользователей.если это обычное веб-приложение, это легко, я отправляю запрос, используя сторонний API, получаю ответ обратно.если это авторизованный пользователь, создайте сеанс.На всех защищенных страницах я просто проверяю сеанс, если он существует, затем показываю содержимое, в противном случае перенаправляю обратно на страницу входа.

Я, вероятно, могу сделать то же самое в моем проекте mvc3, но я знаю,безусловно, это неправильный подход.MVC3 очень гибок.должен быть лучший способ сделать это.После того, как я получу ответ от стороннего API.Что мне делать после этого?пожалуйста, покажи мне несколько кодов, если сможешь.

Answer 1

Используйте поставщика членства ASP.NET и создайте пользовательский поставщик для подключения к вашему API.Это делает большую тяжелую работу за вас, и вы не «изобретаете велосипед».Вот отличный обзор того, как сделать это с MVC здесь: http://theintegrity.co.uk/2010/11/asp-net-mvc-2-custom-membership-provider-tutorial-part-1/

Answer 2

1. Создайте новое приложение MVC 3, используя шаблон «Интернет-приложение», когда вы создаете файл-новый проект.
2. После этого весь код создается для вас - в Visual Studio нажмите «ASP».Конфигурация .NET "в обозревателе решений.
3. создайте своих пользователей и свои роли
4. украсьте свои контроллеры и / или методы действий с помощью

[Authorize(Roles="Administrators")]
public class MyAdminOnlyController : Controller
{
}

1. Настройка дополнительных функций, таких как функция забытого пароля, сброс пароля и т. Д. Некоторые дополнительные функции требуют кодирования.

Готово!

Answer 3

ASP.NET уже создает поставщика членства ASP.NET.Внутренние данные могут храниться на веб-сайте конфигурации ASP.NET, базе данных SQL Server, Active Directory и другой базе данных, но вам необходимо настроить поставщик аутентификации.

это пример дляПоставщик членства в SQLServer, подробную документацию можно прочитать по адресу здесь

Для поставщика членства по управлению конфигурацией ASP.NET вы можете прочитать по Учебник музыкального магазина ASP.NET MVC в Раздел членства и авторизации .Если вы хотите узнать об аутентификации / авторизации ASP.NET MVC.Пример музыкального магазина - рекомендуемое руководство для изучения возможностей ASP.NET MVC3, Entity Framework и Authentication.

Answer 4

Я не думаю, что использование MVC3 для аутентификации отличается от обычного веб-приложения.В вашем контроллере вы отправите имя пользователя и пароль, полученные из представления, в API, получив ответ обратно.

Затем вы можете сохранить его в сеансе и проверить его на любой странице, которую хотите защитить.

MVC - это просто способ отделить логику представления, бизнес-логику и модель данных.Поток приложений такой же.