Wie Sie erzwingen, dass der Benutzer einloggen, um Inhalte mit ASP.NET MVC 4

Arbeite ich an einem 'ASP.NET MVC 4" Anwendung und Nutzung 'SimpleMembershipProvider'. Die Anwendung wird verwendet in intranet-und es wird kein Inhalt für nicht autorisierte Benutzer, so will ich, um zu erzwingen, login lassen, bevor der Benutzer die eigentliche Website-content.

Ich denke, das sollte eher triviale Aufgabe, aber es ist das erste mal, dass ich für die Umsetzung einer solchen Logik, und ich möchte auch, es zu tun MVC 4/SimpleMemebrship Stil, daher Suche ich Rat.

Die Art, wie ich denke, dass es umgesetzt werden sollte, ist zunächst zu fügen Sie diese in das web.config:

<authentication mode="Forms">
      <forms loginUrl="~/Account/Login" timeout="15" slidingExpiration="true" enableCrossAppRedirects="false" protection="All" />
    </authentication>

nachdem alle, ich werde nicht handeln, das dem anonymen also ich denke, es ist besser, dieses hier.

Und die änderung meiner default-Route auf:

 routes.MapRoute(
                name: "Default",
                url: "{controller}/{action}/{id}",
                defaults: new { controller = "Account", action = "Login", id = UrlParameter.Optional }
            );

Dem wie ich es sehe, die einzige Aktion, die anonymen Zugriff zulassen. Aber ich bin ein wenig besorgt über das ändern der Standard-route zu Login ich bin mir nicht sicher, ob dies nicht dazu führen, dass einige unerwartete Nachteile.

Ich habe auch die Idee, um die Standard-Struktur geschaffen, durch die MVC 4 Internet Template und gerade verlassen, die Index Aktion der Home controller Verantwortung zu übernehmen, aber ich weiß nicht wie dieses Szenario, da die Logik ist klar - die Benutzer müssen angemeldet sein, um zu gewinnen, jede Art von Zugang und sogar Home/Index ist einige zugreifen, in meinem Kopf.

Also, was ist der Weg zur Umsetzung einer solchen Art von Verhalten? Was sind die grundlegenden Schritte, Veränderungen, die ich machen sollte, um die Verwirklichung dieses rechts?

InformationsquelleAutor Leron | 2013-11-22

  1. 19

    Können Sie dies erreichen durch eine Anmeldung Authorize Attribut als globaler filter. Balg ist ein Beispiel, wie die RegisterGlobalFilters Methode sollte so Aussehen:

    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new HandleErrorAttribute());
    filters.Add(new AuthorizeAttribute());
}

    in diesem Ort, haben Sie, um anonymen Benutzern den Zugriff auf die login-Seite. Zu tun, dass Sie versehen Ihre Login-action Methode mit AllowAnonymous Attribut. 

    [AllowAnonymous]
[HttpGet]
public ActionResult Login()
{
 ...
}

    Tun das gleiche für die Login-action-Methode erhält, dass die POST-Anfrage.

    InformationsquelleAutor Uroš Goljat

Schreibe einen Kommentar