Пользовательская авторизация ASP.NET MVC
https://stackoverflow.com/questions/1419196
-
07-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я создаю веб-приложение с использованием ASP.NET MVC, которое имеет два совершенно разных типа пользователей.Я придумаю пример и скажу, что один тип — это производители контента (издатели), а другой — потребители контента (подписчики).
Я не планирую использовать встроенные средства авторизации ASP.NET, потому что разделение моих типов пользователей — это дихотомия: вы либо издатель, либо подписчик, но не то и другое одновременно.Итак, встроенная авторизация сложнее, чем мне нужно.Плюс я планирую использовать MySQL.
Я думал о том, чтобы сохранить их в одной таблице с полем перечисления (технически это поле int).Затем создаю CustomAuthorizationAttribute, куда я бы передал userType, необходимый для этой страницы.
Например, для страницы PublishContent потребуется userType == UserType.Publisher, поэтому доступ к ней смогут получить только издатели.Итак, создание этого атрибута дает мне доступ к HttpContextBase, который содержит стандартное поле User (типа IPrincipal).Как мне получить поле UserType на этом IPrincipal?Итак, тогда мой атрибут будет выглядеть так:
public class PublisherAuthorizationAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (!httpContext.User.Identity.IsAuthenticated)
return false;
if (!httpContext.User.Identity.UserType == UserTypes.Publisher)
return false;
return true;
}
}
Или кто-нибудь думает, что весь мой подход ошибочен?
Решение
Я бы по-прежнему использовал встроенную аутентификацию форм ASP.NET, но просто настроил бы ее под свои нужды.
Поэтому вам понадобится класс User для реализации интерфейса IPrincipal, а затем написать собственную обработку файлов cookie.Тогда вы можете просто использовать встроенный атрибут [Authorize].
В настоящее время у меня есть что-то похожее на следующее...
В моем global.asax
protected void Application_AuthenticateRequest()
{
HttpCookie cookie = Request.Cookies.Get(FormsAuthentication.FormsCookieName);
if (cookie == null)
return;
bool isPersistent;
int webuserid = GetUserId(cookie, out isPersistent);
//Lets see if the user exists
var webUserRepository = Kernel.Get<IWebUserRepository>();
try
{
WebUser current = webUserRepository.GetById(webuserid);
//Refresh the cookie
var formsAuth = Kernel.Get<IFormsAuthService>();
Response.Cookies.Add(formsAuth.GetAuthCookie(current, isPersistent));
Context.User = current;
}
catch (Exception ex)
{
//TODO: Logging
RemoveAuthCookieAndRedirectToDefaultPage();
}
}
private int GetUserId(HttpCookie cookie, out bool isPersistent)
{
try
{
FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);
isPersistent = ticket.IsPersistent;
return int.Parse(ticket.UserData);
}
catch (Exception ex)
{
//TODO: Logging
RemoveAuthCookieAndRedirectToDefaultPage();
isPersistent = false;
return -1;
}
}
Аккаунтконтроллер.cs
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult LogOn(LogOnForm logOnForm)
{
try
{
if (ModelState.IsValid)
{
WebUser user = AccountService.GetWebUserFromLogOnForm(logOnForm);
Response.Cookies.Add(FormsAuth.GetAuthCookie(user, logOnForm.RememberMe));
return Redirect(logOnForm.ReturnUrl);
}
}
catch (ServiceLayerException ex)
{
ex.BindToModelState(ModelState);
}
catch
{
ModelState.AddModelError("*", "There was server error trying to log on, try again. If your problem persists, please contact us.");
}
return View("LogOn", logOnForm);
}
И, наконец, мой FormsAuthService:
public HttpCookie GetAuthCookie(WebUser webUser, bool createPersistentCookie)
{
var ticket = new FormsAuthenticationTicket(1,
webUser.Email,
DateTime.Now,
DateTime.Now.AddMonths(1),
createPersistentCookie,
webUser.Id.ToString());
string cookieValue = FormsAuthentication.Encrypt(ticket);
var authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, cookieValue)
{
Path = "/"
};
if (createPersistentCookie)
authCookie.Expires = ticket.Expiration;
return authCookie;
}
HTH
Чарльз
