Authentifizierung und Autorisierung in ASP.NET MVC 5

Asp.net MVC 5 zu haben scheint Links hinter der Verwendung der AuthorizeAttribute Klasse, wo Sie können eine benutzerdefinierte autorisieren Attribut durch die Umsetzung der AuthorizeAttribute Klasse, überschreiben Sie die Methoden-und ausblenden der SiteRole Eigenschaft, sofern Sie wollte, um zu Backen, in Ihren eigenen Rollen. Alle Beispiele, die ich gesehen habe entweder empfehlen die Verwendung von OWIN oder die Identität framework. Sind das die einzigen zwei Wege, um die Authentifizierung und Autorisierung in den neuen ASP.Net Rahmen?. Werde ich irgendetwas verpassen, wenn ich es tun die altmodische Art und Weise? Ich wollen nicht zu haben, Rahmen erstellen, die alle Benutzer und Rolle Tabellen für mich. Was ist, wenn ich will hinzufügen, einen vorhandenen Benutzer und Rollen-Tabelle, um eine neue Anwendung?

Ich auch nicht wirklich sehen die Notwendigkeit für die soziale integration in jede Anwendung noch und glaube nicht, ich brauche es sofort als gut. Gibt es irgendwelche Artikel, der erklärt, beginnend mit einer minimum durch die Verwendung einer benutzerdefinierten autorisieren Attribut und geht dann auf hinzufügen, um die neue Authentifizierungs-Funktionen. Ich möchte etwas, das im Grunde erklärt, dass die Unordnung in einem neu angelegten Projekt mit Keine Authentifizierung oder Einzelne Benutzer-Authentifizierung ausgewählt.

InformationsquelleAutor der Frage user20358 | 2014-01-02

  1. 23

    Können Sie immer noch anpassen, die AuthorizeAttribute in MVC 5 mit ASP.NET Identität. Es gibt ein Beispiel, dies zu tun, in der SimpleSecurity Projekt. Hier ist eine angepasste AuthorizedAttribute können Sie verwenden für Controller und hier wird individuell AuthorizeAttribute können Sie verwenden für Web-API ' s. Das Konzept hinter dieser benutzerdefinierten AuthorizeAttributes ist entkoppeln Sie Ihre security-Modell von Ihrem Anwendungs-Modell, das hier beschrieben wird. Der für die Web-API ist auch unterstützt die basic-Authentifizierung.

    Die Sicherheit der pipeline geändert hat mit der Einführung von OWIN und ich lief in einige Probleme mit dem Verhalten von AuthorizeAttribute für die Web-API ' s, die diskutiert hier.

    Finden Sie auch Beispiele in der SimpleSecurity Projekt auf die Portierung der alten Mitgliedschaft Anbieter genannt SimpleMembership zu MVC 5. Einige der Probleme mit dem upgrade-Prozess werden hier besprochen. Ich habe es zu arbeiten, obwohl, so dass Sie gehen könnte mit der alten Mitgliedschaft der provider-Implementierung. Aber meine Empfehlung wäre, gehen mit der ASP.NET Identität dies ist der Weg vorwärts geht, dass Microsoft wird die Unterstützung, es ist eine flexible Architektur, und es beseitigt viele der Probleme, die in der alten Mitgliedschaft provider-Implementierungen.

    InformationsquelleAutor der Antwort Kevin Junghans

  2. 1

    Ben Foster hat ein zwei-Teil-Reihe, führt Sie durch die Schritte, auf die Umsetzung der cookie-basierte Authentifizierung mit ASP.NET Identität von Grund auf, beginnend mit einer neuen Web-app mit keine Authentifizierung ausgewählt. Folgen Sie entlang, "ASP.NET Identität Stripped Bare" Teil 1 und Teil 2.

    verwenden Sie die folgenden Autorisieren Attribut zu behandeln, unbefugten Zugriff, wenn der Benutzer bereits authentifiziert ist.

    public class LoggedOrAuthorizedAttribute : AuthorizeAttribute 
{ 
   public LoggedOrAuthorizedAttribute() 
    { 
       View = "error"; 
       Master = String.Empty; 
    } 

    public String View { get; set; } 
    public String Master { get; set; } 

public override void OnAuthorization(AuthorizationContext filterContext) 
{ 
  base.OnAuthorization(filterContext); 
  CheckIfUserIsAuthenticated(filterContext); 
} 

   private void CheckIfUserIsAuthenticated(AuthorizationContext filterContext) 
{ 
   //If Result is null, we’re OK: the user is authenticated and authorized. 
   if (filterContext.Result == null) 
      return; 

   //If here, you’re getting an HTTP 401 status code. In particular,
   //filterContext.Result is of HttpUnauthorizedResult type. Check Ajax      here. 
   if (filterContext.HttpContext.User.Identity.IsAuthenticated) 
    { 
      if (String.IsNullOrEmpty(View)) 
         return; 
      var result = new ViewResult {ViewName = View, MasterName = Master}; 
      filterContext.Result = result; 
   } 
 }
}

    InformationsquelleAutor der Antwort Mxo

Schreibe einen Kommentar