做简单用户验证(账号登录)的常用方法有哪些?
另外,每个区域可以有不同的身份验证方案吗?
编辑
我正在创建一个电子商务网站,该网站需要为每个用户提供受保护的操作。那么如何去做呢?它需要能够只允许经过身份验证的用户访问他们的信息。
【问题讨论】:
标签: asp.net-mvc
在 MVC 中进行身份验证时,您有多种选择:
内置的表单身份验证可以让您根据角色、用户等限制对应用程序不同区域的访问,并且使用[Authorize] 属性很容易实现。
以下情况需要用户登录:
[Authorize]
public ActionResult YourActionNameGoesHere()
{
}
同样,以下要求用户登录并成为管理员:
[Authorize(Roles="Administrator")]
public ActionResult YourActionNameGoesHere()
{
}
这些只是完成它的几种方法,正如您所见,有许多种不同的方法来完成它 - 我希望这可能有助于您做出决定。 p>
【讨论】:
据 MVC 团队的安全专家称
保护您的 MVC 应用程序的唯一受支持的方法是拥有一个 具有 [Authorize] 属性的基类,然后让每个 控制器类型是基类型的子类。 任何其他方式都会打开一个 安全漏洞。
http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx
【讨论】:
当您使用 VS 2010 创建 Internet 应用程序时,请转到您的模型文件夹。您将在那里看到一个 cs 文件。该文件包含用户身份验证的示例结构
请记住:ASP.NET MVC 不是一个单独的框架。它位于 ASP.NET 之上,因此您也可以在 MVC 上使用 System.Web.Security.Membership 类。
另外,请检查您的视图文件夹中的帐户文件夹。您将在那里查看一些示例。
希望这会有所帮助。
【讨论】: