首页 > 代码库 > 010.MVC身份验证

010.MVC身份验证

一.身份验证

1.定义:
身份验证是从用户出获取表示凭据(如用户名和密码)并听过某些授权机构验证哪些凭据的过程.
配置节中存储了登录用户的信息,这种方式可以适用于小型的应用程序,实际项目中是将登录用户信息存储在关系型数据库中,例如SQL Server

2.身份验证思路:

a.用户模型,控制器登陆方法,登录视图
登陆成功,记录会话.然后用户访问其它的方法,每个方法执行前都应该判断会话
问题:太麻烦
b.Controller父类实现了IActionFilter方法:
在执行每个方法之前OnActionExecuting方法被调用
c.重写OnActionExecuting方法:

3.身份验证的做法:2种方法:
方法1:
登录成功,记录会话访问[其它任何方法]前都要判断会话
登录正确的做法(不这样做,缺陷:绕过登录的问题,登录根本起不到安全验证的作用!
在4个方法中不检查会话,其他方法(执行前)都要检查会话.缺点,太麻烦?

方法2:
登录成功,记录会话,仅在OnActionExecuting中判断会话即可
具体步骤细节如下
步骤1:
创建一个MyController控制器,继承Controller控制器
重写OnActionExecutin
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
object obj = Session["my"];
if (obj == null)
{
filterContext.Result=
Redirec("/Users/Login");
}
}

步骤2:
除去Users控制器(Login,register)不能继承MyController,
其他的控制器的基类都修改成MyController
过滤器:计算机领域比喻的叫法

作用:在执行其他方法之前首先要执行的
在执行其他任务之前首先要执行的

 

010.MVC身份验证